¿Por qué la protección de páginas web es tan relevante para los negocios? No creas que por ser de “X” o “Y” sector eres inmune…
Actualmente, muchas de las operaciones financieras, consultas, tomas de decisión de los grandes corporativos y también de las pequeñas y medianas empresas, incluyendo bancos, aseguradoras, consultores financieros, por mencionar algunos ejemplos, se realizan a través de medios electrónicos.
Al haberse asentado esta tendencia que llevó al cambio total del paradigma sobre cómo se manejan los medios económicos y financieros del planeta y también todos los sectores de las diferentes industrias empezó a gestarse la necesidad de garantizar la protección de páginas web frente a los ataques informáticos y cibernéticos, otorgando prioridad a lo que hoy se conoce como seguridad online.
Protección de páginas web
Frente al creciente desarrollo de las estrategias por parte de los delincuentes informáticos, tanto el malware o badware y el ransomware, así como los robos de identidad y phishing, se han hecho necesarias tomar medidas cada vez más agresivas para evitar que este tipo de amenazas dañen los sitios web.
Medidas
Entre las medidas que se toman para garantizar la protección de páginas web comenzaré por mencionar algo llamado VPN (Virtual Phone Network). Muchas entidades, entre ellas multinacionales que tienen sus matrices en otro país, para comunicarse con sus sitios remotos utilizan la VPN para generar un túnel por dónde los datos van activando los protocolos SSL y TLS, alternativamente, además de la encriptación AES (Advanced Encryption Standard), para evitar que esa conexión segura y confidencial sea alterada, descubierta o decodificada.
Otro método que es complementario a la VPN es el token: un dispositivo que puede ser físico o digital, el cual genera series de números que al momento de acceder a distintos sitios web pone una capa más en la validación del usuario, evitando accesos no autorizados a perfiles de información.
En este sistema de token los números cambian basados en una tabla asignada a la identificación o ID del mismo.
Actualmente hay algunas compañías que proveen este tipo de sistemas para que empresas de cualquier sector económico apliquen esta capa de protección tanto en sus sitios web, intranets y en sus sistemas puertas adentro.
CAPTCHAS
Las CAPTCHAS son parte de la estrategia que se utiliza para la protección de páginas web. Este sistema fue ideado para establecer una capa más de seguridad ya que varios delincuentes informáticos generaban bots (microprogramas maliciosos automatizados de ataque) tratando de ingresar en páginas seguras con las distintas identidades de los usuarios hasta conseguir ingresar con una contraseña encontrada por eliminación.
Lo anterior se refiere a que probaron todas las cantidades disponibles de combinaciones hasta conseguir entrar al sitio web o página en línea de su interés.
Las CAPTCHAS son un caso análogo a lo que sería la combinación de un candado. Se basan en una imagen o foto plana y en la mayoría de los casos borrosa para evitar la identificación por imagen de los bots, haciendo que el usuario deba ingresar el contenido de esa imagen, generalmente letras y números u objetos puestos en una imagen, la cual exige un razonamiento por parte de quien desea acceder, eliminando con esto la posibilidad de que los bots violenten la seguridad de un sitio web.
Verificación de dos pasos
Otro método muy utilizado para proteger los sitios web de cualquier sector económico es la verificación de dos pasos. Hoy en día es muy común que los teléfonos inteligentes, tabletas y dispositivos móviles en general accedan a internet y muchas compañías o instituciones se están orientando a este tipo de autenticación o capa de seguridad de verificación de dos pasos para hacer más difícil el ingreso no autorizado de delincuentes informáticos.
Para que esta validación funcione el teléfono o tableta debe estar registrado con número telefónico en el sitio web o sistema informático, el cual, al recibir un intento de logeo o acceso no autorizado dentro del sitio web o sistema enviará un código al dispositivo móvil por mensaje de texto o SMS, solicitando que se ingrese en dicho sitio o sistema y revise el código alfanumérico que aparece en el mensaje de texto.
Este sistema obliga a que el usuario deba tener su dispositivo móvil a la mano y si alguien intenta un acceso no autorizado al no contar con el teléfono no podrá ingresar.
Otra de las ventajas de este método y el proceso que utiliza para proteger, consiste en que permite alertar en tiempo real los intentos de ingresos no autorizados con lo que le permite al usuario real y legítimo, tomar las medidas apropiadas como cambiar su contraseña de ingreso.
PIN
Por último, el PIN. Ese viejo sistema de pin de cuatro dígitos aún sigue válido en estos días ya que se usa como complemento de contraseñas: que al momento de tratar de ingresar al sistema debemos de habernos registrado con anterioridad mediante un PIN que nos será requerido al momento del acceso, agregando una capa más de protección para el acceso a los portales web.
Estos sistemas de protección de páginas web para cualquier sector económico se pueden usar complementariamente o bien, por separado.
Te recomiendo utilizar la mayor cantidad de capas de seguridad para salvaguardar la información y la de tu sitio.