El costo de las violaciones de datos en sitios web aumenta cada día, de ahí la importancia de usar los datos de un sitio web para predecir alguna situación que pueda causar problemas.
Los costos de un hackeo incluyen daños y destrucción de datos, dinero robado, pérdida de productividad, robo de propiedad intelectual, robo de datos personales y financieros, malversación de fondos, fraude, restauración y eliminación de datos, y daños a la reputación.
Afortunadamente, hay recursos en línea que proporcionan información valiosa sobre la actividad en tu página web. En tu consola de Google Analytics y Google Search, por ejemplo, puedes descubrir datos que brinden señales tempranas de advertencia de que los piratas informáticos están apuntando a tu página web.
Conoce más de la importancia del uso de datos para la toma de decisiones.
Datos de un sitio web que son importantes de seguir
Reconoce algunos de los datos que debes de monitorear para evitar ataques informáticos que puedan dañar tu negocio.
Tráfico de la página web
Usar los datos de un sitio web para monitorear regularmente el análisis de tu página de internet te ayudará a comprender de dónde se origina tu tráfico. Estas son probablemente las ubicaciones geográficas a las que te diriges con tus esfuerzos de marketing. Sin embargo, una vez que los piratas informáticos hayan apuntado a tu pagina web, tus análisis informarán un aumento del tráfico proveniente de regiones inesperadas o no deseadas.
La mayoría de los ataques a páginas web suelen originarse sólo en un grupo de países. Se estima que China y Rusia han sido la mayor fuente de ataques en el ciberespacio desde 2006, seguidos por Irán, Corea del Norte e India.
Quizá te interese conocer más de los KPIs para sitio web y medir el desempeño de tu página en internet con la ayuda de un dashboard.
Es importante tener en cuenta que, en contraste con un aumento en el tráfico de la página web, es posible que una fuerte disminución indique que has sufrido un hackeo; también. La pérdida de visitantes se puede atribuir a:
- Miedo. Si los visitantes ven algo extraño en tu página web que despierta sospechas o amenaza a su seguridad, se irán de manera inmediata.
- Google: Si Google te incluye en la lista negra, el motor de búsqueda emitirá advertencias sobre tu página web en sus resultados de búsqueda. Obviamente, si esto sucede, la gente no hará clic.
- Impaciencia. Si tu página web se ha bloqueado o tarda en abrir, la gente se irá de tu página.
Cómo usar los datos de un sitio para prevenir hackeos
Si has notado que estás siendo bombardeado con visitas de un país específico, o simplemente deseas negar el acceso a tu página web desde uno o más países, puedes usar el archivo .htaccess para lograr esto.
Página de inicio de sesión: Visitantes
La técnica de piratería de páginas web más común es un ataque de inyección SQL. Los piratas informáticos a menudo obtienen acceso a una página web, sistema de gestión de contenido o aplicación insertando código SQL en formularios web; como los campos de inicio de sesión.
Un ataque de inyección SQL puede permitir a los piratas informáticos falsificar identidad, manipular, destruir o revelar datos, anular transacciones de ecommerce o hacer que el sitio web, el CMS o la aplicación no estén disponibles.
Si un pirata informático cree que una página web es vulnerable, hay cadenas de inicio de sesión disponibles en internet para ayudarles a obtener acceso a sistemas débiles. En este caso, tu plataforma de análisis informará una cantidad anormal de tráfico a tu página de inicio de sesión. Es realmente así de simple.
Otro proceso terriblemente simple que puede emplearse contra aplicaciones mal diseñadas o marcos de administración de contenido proporciona acceso al back-end del administrador y se llama Bypass de autorización. El objetivo de este ataque suele ser una página de inicio de sesión débil.
La autenticación del usuario juega un papel integral en la seguridad de las aplicaciones web. Basado en un nombre de usuario y contraseña, una aplicación puede establecer la identidad del usuario y asignarle privilegios específicos al sistema.
El pirateo de Bypass de autorización engaña al sistema para que crea que el hacker ya está autenticado y, por lo tanto, proporciona acceso a páginas internas. Este tipo de ataque no se atribuye necesariamente a una seguridad laxa en el sistema operativo o en el software del servidor, sino más bien en la seguridad y complejidad de sus contraseñas, así como en la facilidad para que el atacante llegue a su servidor.
Quizá te interese conocer más de las herramientas de analítica web.
Estrategia de prevención
Usa los datos de un sitio web para prevenir ataques informáticos. Si observas un aumento en el número de visitas a la página de inicio de sesión de tu página web, podría ser un indicador de que los piratas informáticos están intentando obtener acceso de tu base de datos mediante la inyección de código SQL o un Bypass de autorización. Para disuadir este tipo de ataques:
En lugar de admin.php (por ejemplo) como tu página de inicio de sesión de administrador, asígnale un nombre menos revelador.
Las direcciones IP en la lista blanca aseguran que solo tu equipo pueda acceder a las áreas administrativas de la página web. Restringe tus paneles de administración a solo IP autorizadas para que los usuarios malintencionados no tengan acceso.
En términos generales, las aplicaciones web solo solicitan un nombre de usuario y contraseña en la página de inicio de sesión y luego permiten a los usuarios autorizados acceder sin restricciones a la página web, sin más controles de seguridad.
Este enfoque (por error) supone que la única forma de acceder a las páginas de configuración es a través de la página de inicio de sesión. Una y otra vez se ha demostrado que los piratas informáticos pueden ir directamente a las páginas de configuración, evitando fácilmente la autenticación.
Para evitar este tipo de omisión simple, es necesario implementar controles de seguridad para autenticar a los usuarios en cada página, en lugar de suponer que si un usuario ha llegado a una página determinada, debe tener permiso.
Página web lenta o que no responde
Otro de los datos de un sitio web que debes de monitorear es el tiempo de carga. Una indicador de que una página web ha sido pirateada podría ser la carga lenta o la muestra de errores genéricos del servidor 500/503. Esto es especialmente cierto si sabes que el número de usuarios reales de tu página web no ha aumentado significativamente, pero tu pagina web funciona más lento de lo habitual.
En este caso, el hacker puede estar usando el servidor de tu página web para almacenar una enorme cantidad de archivos; como shareware o información ilegal. Para empeorar las cosas, pueden ejecutar estos archivos en tu servidor, lo que aumenta el uso y reduce el rendimiento.
Para prevenir esta situación verifica los cambios en los archivos principales. No limites tu búsqueda a archivos functions.php, index.php y 404.php. Haz una revisión exhaustiva, prestando especial atención a las fechas en que los archivos se actualizaron por última vez. En la mayoría de los casos, notarás una fecha inusual en comparación con otros archivos. Sobrescribe los documentos pirateados con duplicados no afectados. Este ejercicio refuerza la necesidad de mantener una copia de seguridad actual de tu página web.
Monitorea los datos de tu sitio web
Muchas personas creen erróneamente que solo las grandes empresas y corporaciones corren el riesgo de un ataque cibernético. La verdad es que la cantidad de ataques a las pequeñas empresas se ha intensificado. De hecho, el 43% de todos los ataques cibernéticos están dirigidos directamente contra las pequeñas empresas y, lo que es aún más aterrador, estos ataques provocan que el 60% de las PYMES afectadas cierren.
Para asegurarte de que tu negocio no se convierta en una de estas estadísticas, es importante evitar la mentalidad de que «no tienes nada que valga la pena robar». Básicamente, esto no es cierto. Los datos de un sitio web incluyen también información de clientes y empleados; y, estos datos confidenciales son valiosos para un hacker.
Cuando notes un aumento o disminución en el tráfico de tu página web, visitantes inusuales y tráfico a tu página de inicio de sesión, o que tu página web se ha vuelto lenta o no responda, no descartes estos patrones; podrían ser una indicación de un inminente ataque de piratas informáticos.
Deja una respuesta