Lo primero que haremos será examinar y la instalación actual para identificar sus debilidades.
Menú
Si tienes un eCommerce o haces negocio a través de la web cualquier interrupción del servicio, lentitud o caída del mismo provocan pérdidas económicas a corto y a largo plazo:
Los ciber delincuentes usan a menudo servidores web donde acude mucho público para convertirlos en foco para desplegar su malware o spyware entre los visitantes de la propia página web, convirtiéndonos involuntariamente en un foco de ataques cibernéticos, lo cual, terminará inevitablemente afectando a la reputación de nuestro sitio web y nuestra marca.
Hay cada vez incluso ataques más sofisticados, en los que usando técnicas como el Phishing, Inyección SQL o Cross-Site scripting, los ciberdelincuentes pueden, en lugar de dejar sin servicio nuestro sitio web, usarlo para robar datos personales de nuestros clientes, que pueden ser usados para compras fraudulentas en nuestro sitio web, o en otros muchos, y que pueden acarrearnos también una responsabilidad civil con su correspondiente coste reputacional y económico.
Lo primero que haremos será examinar y la instalación actual para identificar sus debilidades.
A continuación realizaremos una serie de recomendaciones entre las que se suelen encontrar la implementación de un WAF, fortificación del sistema operativo del servidor web (hardening), actualizaciones y parches de seguridad así como verificar que se realizan copias de seguridad automáticas, regulares y fuera de la infraestructura actual.
Una vez consensuadas con el cliente, ejecutaremos todas las recomendaciones previamente acordadas para elevar el nivel de seguridad del sitio web y hacerlo más robusto.
Y por supuesto, lo siguiente es verificar que las medidas implementadas funcionan corretamente, volviendo a auditar el sistema y verificando el buen funionamiento del mismo.
Se trata, de labores que en su mayor parte no son complicadas pero requieren constancia y monitorización y auditoría continuas. Es frecuente que ocurran fallos en las actualizaciones automáticas, o bien a la hora de hacer copias de seguridad, y por ello, en muchas ocasiones, tras un desastre, no es posible recuperar las copias, porque habían fallado, o bien han sido también víctimas del ataque, por lo que es, como si no las tuviéramos.
Por esto, nuestro servicio de blindaje de sitios web incluye además este tipo de mantenimiento mínimo, con carácter semanal, en función del nivel de servicio elegido por el cliente.
