10 recomendaciones para que las pymes refuercen la seguridad de sus páginas web

Actualidad

22 Junio, 2015

La seguridad es uno de las principales preocupaciones para cualquier usuario de un producto o servicio tecnológico y en especial para las empresas que están presentes en Internet. Aunque los proveedores aplicamos una serie de medidas por defecto (IPS/IDS, firewall, anti-malware….) en nuestras diferentes soluciones de alojamiento, hay algunas recomendaciones de cara al desarrollo e implementación de un proyecto web que refuerzan, muy fácilmente, la seguridad de cualquier página web y la de sus visitantes.

Todas las aplicaciones web pueden llegar a ser vulnerables a ciertos tipos de ataques, algo que los delincuentes saben y explotan en su propio beneficio. Para protegerse ante cualquier posible riesgo, estos consejos conforman un efectivo decálogo de  buenas prácticas, muy fáciles de llevar a cabo, y que refuerzan cualquier web ante posibles amenazas.

  1. Alojar nuestra web en un proveedor de confianza, que nos facilite información sobre las distintas medidas de seguridad que aplica a nuestro hosting. Por ejemplo, es recomendable que cuente con un Sistema de Detección y Prevención de Intrusos (conocido como IPS/IDS) para filtrar ataques e intrusiones, distintas tecnologías de firewall quebloqueen las comunicaciones no autorizadas (y permitan las legítimas), analicen el tráfico web y, por supuesto, sistemas antivirus y antispam.
  2. Establecer contraseñas robustas, cambiarla periódicamente y no utilizar la misma clave para distintos servicios.Como hemos comentado en alguna ocasión, la fortaleza de las claves de acceso es la primera barrera de seguridad. Para crear una contraseña robusta, es recomendable que tenga un mínimo de 6 caracteres y que alterne letras, números y símbolos.
  3. Fijar una política de perfilespara el acceso, escritura y modificación de directorios y archivos comunes dentro de la organización, según los roles y necesidades de cada usuario. Siempre que sea posible, aplicar permisos lo más restrictivos posibles, tanto a las carpetas y ficheros como a los usuarios.
  4. Al introducir los elementos de programación en la páginas web,establecer validaciones en todos los campos de datos: formularios, parámetros de sesión, cookies, etc. También conviene que evitemos usar instrucciones SQL en las que concatenemos cadenas aportadas por los propios usuarios.
  5. Controlar la información que se muestra en losmensajes de errores, que nos proporcionan información muy útil de cara al autodiagnóstico y evaluación de la robustez de nuestra plataforma.
  6. Actualización. La gran mayoría de las actualizaciones que liberan los fabricantes de software no sólo incorporan nuevas funcionalidades a sus plataformas, también corrigen bugs y agujeros de seguridad en cuanto son detectados. Ya utilicemos un gestor de contenidos (CMS), como WordPress o Joomla!, o se trate de los componentes y librerias de nuestra aplicación web, mantener los sistemas actualizados a la última versión es una de las medidas de seguridad más efectivas para reforzar la seguridad de una web.
  7. Siempre que vayamos a gestionar datos de carácter personal, hacerlobajo un certificado de seguridadSSL (Secure Sockets Layer). Al utilizar estos certificados, el intercambio de información entre un usuario y la página se establece de forma segura y cifrado, garantizando la confidencialidad de los datos. Además, proporcionan a las páginas web elementos visuales fácilmente reconocibles por los internautas, como el “https” y el  candado en el navegador.
  8. Si trabajamos con bases de datos, también es más que recomendableencriptar toda la información sensible, como logins de usuario, contraseñas y, por supuesto, los datos bancarios y de carácter personal.
  9. Realizar periódicamentecopias de seguridad de la página web y de las bases de datos. De este modo, ante cualquier imprevisto, podremos recuperar una versión actualizada y no tendremos que rehacer nuestro trabajo de cero.
  10. Y, por último, disponer de algúnservicio de seguridad que nos permita comprobar de forma periódica si nuestra web tiene alguna vulnerabilidad o malware.

En relación a este último punto, merece especial mención el proyecto SWEPT, en el que participa arsys junto con otros partners. Este proyecto, financiado por la Unión Europea dentro del  Programa Marco de Competitividad e Innovación (CIP), tiene como objetivo desarrollar una solución de seguridad con diferentes herramientas para incrementar la protección de una web no solo desde que está es accesible en Internet, sino también desde las primeras etapas de su diseño y desarrollo.

Impacto

¿Qué te pareció este artículo?

1 Valoraciones
Cargando…
  • 333
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

El sector de la ciberseguridad analiza su presente y futuro de la mano de Panda Security

Panda Security celebró en el día de ayer una jornada profesional que, bajo el título...

  • 9 Marzo, 2017
  • No hay comentarios

Claves de la alianza CSA para el envío seguro de emails masivos

Cada día se envían más de 200.000 millones de mensajes de correo electrónico en todo...

  • 9 Marzo, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

House Of Cards o cómo Netflix usó el Big Data para crear un éxito

“Facebook cuenta con más de 65 millones de Pymes en todo el mundo”

Amazon acaparará el 50% de las ventas online de EE.UU

Ecommerce Tour Sevilla: Más allá de Amazon: ganar dinero con Nichos de negocio en eCommerce (Vídeo)

Los ‘5 elements of meaning’ para conseguir la lealtad de los consumidores

Visitando Smartech, el primer Hub de Internet of Things en España (Vídeo)

El 59% de los consumidores prefiere el pago con tarjeta al dinero en efectivo

¿Es el ‘pago invisible’ el ingrediente secreto para la fidelización del cliente?

Perfil de los españoles frente a los pagos online

5 herramientas esenciales en tu servicio de atención al cliente

El e-commerce transfronterizo: el comercio de las especias del siglo XXI

EDUCATEME, o cómo hacer que el atasco de 2016 no se repita

¿Qué le falta a Amazon para controlar la cadena de suministro completa?

Optimizar el modelo de negocio para fidelizar clientes

Ecommerce Tour Sevilla: Más allá de Amazon: ganar dinero con Nichos de negocio en eCommerce (Vídeo)

Ecommerce Tour Sevilla: La financiación en ecommerce para aumentar tus ventas (Vídeo)

Ecommerce Tour Sevilla: Mesa Redonda Scalpers, BariVIP, Electrocosto.com, Queraltó (Vídeo)

Ecommerce Tour Sevilla: Cómo gestionar la logística en tu negocio online (Vídeo)

Ecommerce Tour Sevilla: Caso de éxito de TiendAnimal (Vídeo)

Viernes Digital ePayments: La inversión de IBM en la próxima evolución en los medios de pago

Viernes Digital ePayments: La realidad de los medios de pago del ecommerce en España (Vídeo)

Más leídas

Amazon lidera el ecommerce en España, con una facturación de 871 MM€ en 2016; El Corte Inglés segundo con 651 MM€

Amazon lidera el ecommerce en España, con una facturación de 871 MM€ en 2016; El Corte Inglés segundo con 651 MM€

Amazon y el cierre de BuyVip; “A pesar de los esfuerzos, el negocio no era rentable”

Amazon y el cierre de BuyVip; “A pesar de los esfuerzos, el negocio no era rentable”

House Of Cards o cómo Netflix usó el Big Data para crear un éxito

House Of Cards o cómo Netflix usó el Big Data para crear un éxito

¿Cuáles son las marcas con mayor alcance publicitario online en España?

¿Cuáles son las marcas con mayor alcance publicitario online en España?

PcComponentes potencia su estrategia omnichannel con la inauguración de su tienda física en Madrid

PcComponentes potencia su estrategia omnichannel con la inauguración de su tienda física en Madrid

Infografía: Tasa de abandono en eCommerce España 2016

Infografía: Tasa de abandono en eCommerce España 2016

¿Cuáles son las 10 webs más visitadas a nivel mundial?

¿Cuáles son las 10 webs más visitadas a nivel mundial?

La Experiencia Virtual y la Inteligencia Artificial revolucionan el futuro del Comercio Electrónico

La Experiencia Virtual y la Inteligencia Artificial revolucionan el futuro del Comercio Electrónico

Ecommerce Tour Sevilla supera la asistencia de 500 personas

Ecommerce Tour Sevilla supera la asistencia de 500 personas

El comercio electrónico supera en España los 6.100 MM€ en el tercer trimestre de 2016, un 16,3% más que el año anterior

El comercio electrónico supera en España los 6.100 MM€ en el tercer trimestre de 2016, un 16,3% más que el año anterior

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE