Servicio de Blindaje de Sitios Web

El problema inmediato

Si tienes un eCommerce o haces negocio a través de la web cualquier interrupción del servicio, lentitud o caída del mismo provocan pérdidas económicas a corto y a largo plazo:

Las ventas que no puedes hacer de forma inmediata
Y las de clientes que no vuelven porque al no estar disponible tu web, encuentran a tu competencia y se quedan con ella

Cómo ocurre

Los ciber delincuentes usan a menudo servidores web donde acude mucho público para convertirlos en foco para desplegar su malware o spyware entre los visitantes de la propia página web, convirtiéndonos involuntariamente en un foco de ataques cibernéticos, lo cual, terminará inevitablemente afectando a la reputación de nuestro sitio web y nuestra marca.

Hay cada vez incluso ataques más sofisticados, en los que usando técnicas como el Phishing, Inyección SQL o Cross-Site scripting, los ciberdelincuentes pueden, en lugar de dejar sin servicio nuestro sitio web, usarlo para robar datos personales de nuestros clientes, que pueden ser usados para compras fraudulentas en nuestro sitio web, o en otros muchos, y que pueden acarrearnos también una responsabilidad civil con su correspondiente coste reputacional y económico.

En qué consiste el servicio de blindaje de sitios web

Auditar

Lo primero que haremos será examinar y la instalación actual para identificar sus debilidades.

Recomendar

A continuación realizaremos una serie de recomendaciones entre las que se suelen encontrar la implementación de un WAF, fortificación del sistema operativo del servidor web (hardening), actualizaciones y parches de seguridad así como verificar que se realizan copias de seguridad automáticas, regulares y fuera de la infraestructura actual.

Ejecutar

Una vez consensuadas con el cliente, ejecutaremos todas las recomendaciones previamente acordadas para elevar el nivel de seguridad del sitio web y hacerlo más robusto.

Supervisar

Y por supuesto, lo siguiente es verificar que las medidas implementadas funcionan corretamente, volviendo a auditar el sistema y verificando el buen funionamiento del mismo.

Procesos importantes para reducir la superficie de ataque de tu sitio web

Además de todo lo anterior, es necesario un mantenimiento frecuente del sitio web, que incluya tareas rutinarias pero fundamentales para minimizar la superficie de ataque del sitio web, con procesos que incluyan:

Actualizaciones periódicas de plugins y del propio CMS que sustenta el sitio web (WordPress, Prestashop, etc.)
Monitorización constante del servicio para poder detectar en tiempo real cuándo hay problemas en los sistemas o bien un ataque está en marcha.
Realización diaria de copias de seguridad del contenido de la web, base de datos, etc.
Prevención, detección y respuesta ante ataques (Servicio MDR)
Acceso seguro al CMS mediante Firewall o ZTNA

Se trata, de labores que en su mayor parte no son complicadas pero requieren constancia y monitorización y auditoría continuas. Es frecuente que ocurran fallos en las actualizaciones automáticas, o bien a la hora de hacer copias de seguridad, y por ello, en muchas ocasiones, tras un desastre, no es posible recuperar las copias, porque habían fallado, o bien han sido también víctimas del ataque, por lo que es, como si no las tuviéramos.

Por esto, nuestro servicio de blindaje de sitios web incluye además este tipo de mantenimiento mínimo, con carácter semanal, en función del nivel de servicio elegido por el cliente.

¡Contacte con nosotros!

Queremos ayudarle. Para ello no dude en ponerse en contacto con nosotros haciendo clic en el botón inferior. Le atenderemos encantados y podremos ampliarle información de su interés

contacte

¡YA!

Contacto

Aviso Legal

Política de Cookies