5 consejos para proteger tu negocio

de Hackers
Ivn Bedia - Presidente del consejo
de Asesores de BusinessInFact

5 consejos para proteger tu negocio de Hackers

El ao pasado ser recordado como el ao de la violacin de la seguridad.

Los informes sobre ataques y violaciones que aparecieron en los titulares de todo el mundo son
testigos de que muchas empresas aprendieran de primera mano el dao que una infraccin de alto
nivel puede infligir a una marca. De las varias lecciones aprendidas, la ms grande puede ser que la
seguridad tiene que estar como primera prioridad para cualquier negocio online independientemente de su tamao.

De hecho, las pequeas empresas suelen ser las que ms pierden puesto que normalmente carecen
del personal dedicado a seguridad y de la experiencia de las grandes empresas. Si bien los ataques
a las empresas ms pequeas no suelen aparecer en los titulares pues no suelen ser detectados el gran nmero de pequeos sitios de comercio electrnico que operan actualmente es demasiado
tentador para que los hackers lo ignoren.

Un estudio reciente encontr que ha aumentado considerablemente el nmero de bots que rastrean y
escanean websites. Y de estos muchos son maliciosos.

A continuacin se detallan algunas medidas que puedes llevar a cabo como emprearios para evitar
posibles ataques:

5 consejos para proteger tu negocio de Hackers

1. Cuidado con los huecos

Las vulnerabilidades son slo eso: las debilidades explotables que permiten a los atacantes
penetrar en los sistemas. Afortunadamente, muchas de estas vulnerabilidades son bien
conocidas y fciles de arreglar. En concreto, hay dos que todos los propietarios de negocios de
comercio electrnico deben tener en cuenta: SQL y Cross Site Scripting (XXS).

Muchos sitios, en funcin de cmo construyeron su aplicacin de comercio electrnico, son

vulnerables a los ataques de inyeccin SQL que tratan de extraer informacin de la base de
datos de comercio electrnico.

Ataques Cross Site Scripting pueden ocurrir cuando las aplicaciones toman datos no fiables de
los usuarios y los envian a los navegadores web sin validar correctamente o "tratar" los datos
para asegurarse de que no son maliciosos. XSS se puede utilizar para tomar el control de
cuentas de usuario, cambiar contenido del sitio web o redirigir a los visitantes a sitios web
maliciosos sin su conocimiento.

Debido a que los ataques contra estas vulnerabilidades estn dirigidos a aplicaciones web, un
firewall de aplicaciones Web (WAF) puede resultar muy eficaz para su prevencin.

5 consejos para proteger tu negocio de Hackers

2. Denegacin de servicio

Algunos delincuentes realizan un fuerte ataque a los sitios web llenndolos de una cantidad
de trfico tal que puede dejarlos sin conexin - llamado una denegacin de servicio
distribuido (DDoS). Para los sitios de comercio electrnico, un ataque DDoS tiene un
impacto directo en los ingresos. Un solo DDoS pueden costar ms de 400,000 dlares,
segn el reporte de algunos informes que calculan unos 40.000 dlares por hora. Con
ataques que van desde pocas horas hasta varios das, ninguna empresa puede permitirse el
riesgo de un ataque DDoS.

Muchas veces estos ataques van acompaados de una nota de rescate exigiendo fondos
para detener el ataque DDoS; otras veces el ataque no es ms que una cortina de humo,
dando a los hackers tiempo para sondear el sitio en busca de vulnerabilidades.

En cualquiera de los casos, en lugar de caer presa de extorsionadores, los sitios de

comercio electrnico deben tener en cuenta la proteccin DDoS para detectar y mitigar el
ataque antes de que suceda. La proteccin DDoS est a menudo disponible en los
proveedores de alojamiento, por lo que las pequeas empresas pueden preguntar a su
proveedor de alojamiento web para ver las opciones que les ofertan.

5 consejos para proteger tu negocio de Hackers

3. Autenticacin de dos factores

Credenciales de usuario robadas o comprometidas son una causa comn de infracciones. eBay
inform que los atacantes cibernticos comprometieron un pequeo nmero de credenciales de
inicio de sesin de sus empleados, lo que permiti el acceso no autorizado a la red corporativa de
eBay. Los delincuentes usan la ingeniera social, phishing, malware y otros medios para adivinar
o capturar nombres de usuario y contraseas. En otros casos, los atacantes se dirigen a los
administradores, a los que descubren en las redes sociales, utilizando ataques de phishing para
obtener datos sensibles.

Detener este problema es tan simple como la implementacin de la autenticacin de dos factores.
Este segundo factor es por lo general un cdigo generado a travs de una aplicacin o recibido a
travs de texto en un telfono de propiedad del usuario. La autenticacin de dos factores lleva un
tiempo rondando, pero al igual que las mejoras en las cmaras de los smartphones ha abierto un
nuevo mercado de edicin de fotos y de aplicaciones para compartirlas, as mismo la escala de
violaciones ha incrementado la autenticacin de dos factores.

Hoy en da, hay una serie de grandes soluciones de autenticacin de dos factores que son ms
fciles de usar y muy eficaces para mantener los hackers a raya. Muchos son gratis, incluyendo
Google Authenticator, y se empaquetan como aplicaciones prcticas en los telfonos inteligentes.

5 consejos para proteger tu negocio de Hackers

4. Analiza tu sitio

Los escneres Web son una herramienta importante para detectar las vulnerabilidades de
inyeccin SQL y XSS mencionado anteriormente, as como una serie de otras
vulnerabilidades. La informacin de estos escneres se puede utilizar para evaluar la
postura de seguridad de un sitio de comercio electrnico, y proporciona informacin para los
ingenieros sobre cmo remediar las vulnerabilidades a nivel de cdigo o sintonizar un WAF
para protegerlo contra las vulnerabilidades especficas.

Sin embargo, para que sean eficaces, las empresas necesitan utilizarlo regularmente. Por
eso es importante suscribirse a un servicio que analice de forma peridica - no cada tres
aos.

5. Mantn cerca a tus 'amigos'

Segn una investigacin realizada por el Instituto Ponemon, terceros proveedores

empresas de alojamiento, procesadores de pagos, centros de llamadas, - tienen un
impacto significativo sobre la probabilidad de incumplimiento y alcance. Igual que no confas
tu dinero a un banco sin medidas de seguridad probadas, tampoco debes confiar en un
proveedor de software sin prcticas de seguridad.

5 consejos para proteger tu negocio de Hackers

En la bsqueda de nuevos proveedores, asegrate de que sean compatibles con las mejores
prcticas de seguridad como Payment Card Industrys Data Security Standard (PCI-DSS) y la
certificacin de seguridad en la nube SSAE16. No dudes en preguntar a los proveedores de
software en la nube cmo gestionan las certificaciones de seguridad y lo que tienen. Si no los
tienen, deberas pensarlo dos veces antes de trabajar con ellos.

No lo dejes pasar. No importa lo bueno que sea el producto, si el software presenta riesgo para
tsu negocio, no vale la pena.

Hoy en da el riesgo de violacin de datos es mayor que nunca, para grandes y pequeas
empresas. Pero la seguridad no tiene que ser complicada. Mediante el uso de las herramientas
adecuadas, la asociacin con los proveedores adecuados y la aplicacin de salvaguardias, los
negocios online pueden reducir el riesgo y mantenerse fuera de los titulares.

Espero que estos consejos os sean de utilidad.

Un saludo, Ivn Bedia.
Fuente: Entrepreneur