Seguridad

26 febrero, 2021

Consejos para mejorar la seguridad en tu web

Entre los distintos asuntos que más preocupa a las empresas en la actualidad, la seguridad de sus sitios web y portales online es prioritario. Si se sufre una interrupción del servicio y el sitio web deja de estar operativo o lo hace de forma defectuosa, las consecuencias negativas para el negocio pueden llegar a ser muy graves. Por eso la seguridad web debe ser un asunto indispensable para garantizar una disponibilidad total del acceso al sitio web o plataforma online.

En Ilimit te ayudamos a proteger tu sitio web para que disponga del mayor nivel de seguridad tanto a nivel local como en la nube.

Índice de Contenidos

Cómo mejorar la seguridad de tu web a nivel local

Uno de los puntos claves para evitar problemas como infecciones, ataques externos e incidentes de seguridad similares, se encuentra a nivel local, es decir, en los dispositivos que manejan los usuarios para acceder al sitio web como teléfonos móviles, ordenadores portátiles, tablets o PC (los conocidos como endpoints).

Para incrementar el nivel de protección a nivel local se pueden aplicar medidas en tres áreas definidas:

1. Utilizar herramientas firewall

El trabajo en remoto es una opción que cada vez se utiliza más en las empresas por los beneficios que otorga y por la situación actual que se vive. Controlar los accesos a la web es necesario para mejorar su seguridad en este entorno con muchos usuarios en teletrabajo.

Con el uso de firewall se incrementa el nivel seguridad al bloquear accesos no autorizados de forma automática, pudiendo crear incluso una lista negra de contactos que tienen el acceso totalmente restringido.

Se pueden crear redes VPN para garantizar a los usuarios un acceso seguro como si accedieran desde la propia red local de la empresa.

Separar la red interna de la empresa de la red externa (por internet) es otra medida que permite mejorar la seguridad en los accesos al portal web del negocio.

2. Utilizar programas antimalware

Las infecciones de malware como troyanos, virus, gusanos y otros programas maliciosos son una de las mayores amenazas de seguridad en sitios web. El uso de herramientas y programas antivirus y antimalware son fundamentales para evitar este tipo de infecciones.

Utilizando una consola cloud la empresa puede auditar e inspeccionar los equipos de los usuarios para garantizar que dispongan de las herramientas locales de seguridad necesarias, y que estas se encuentren correctamente configuradas y actualizadas a las últimas versiones. La Consola cloud de ESET NOD32 es de las más demandadas para mantener la mayor seguridad de los dispositivos que se utilizan en la empresa, y que cuenta con una administración en remoto y centralizado.

Los ataques por ransomware (secuestro de archivos) y phishing (robo de identidad) son dos de las infecciones más graves que se pueden sufrir en la actualidad. Con un software de protección instalado y actualizado en los dispositivos locales de los usuarios se evitan o minimizan las posibilidades de sufrir este tipo de ataques malware.

3. Crear políticas de seguridad

Es necesario implementar una política de seguridad y uso de dispositivos para mantener un alto nivel de seguridad. Dentro de las medidas a tomar en este aspecto podemos nombrar;

Impedir el uso de pendrives, limitando los puertos USB de los equipos solo para el uso de periféricos.
Creación de vlans independientes para invitados.
Forzar la creación de contraseñas de acceso con un alto nivel de seguridad (contraseñas largas, intercalar mayúsculas y minúsculas, incluir números y símbolos o evitar contraseñas obvias, por ejemplo).
Restringir el acceso a determinados sitios web y el uso de correos electrónicos personales.

En Ilimit ofrecemos protección firewall, configuración de redes VPN de acceso, consola cloud para controlar los endpoint, creación de protocolos y políticas de seguridad, y otros servicios para mantener un alto grado de seguridad a nivel local de los dispositivos que acceden al portal web de tu empresa. Teniendo en cuenta que la mayoría de empresas suelen disponer de los datos de acceso a la web en local, es importante tener estos y otros datos clave para la compañía a buen recaudo.

Cómo mejorar la seguridad de tu web a nivel cloud

El trabajo en la nube se ha convertido en prioritario para las empresas, ya que aporta un mayor grado de movilidad, agiliza los procesos del negocio, incrementa la seguridad de su información y reduce costos en instalaciones y mantenimiento de equipos.

Las páginas web están instaladas en servidores en la nube y son sujetas de ser atacadas e infectadas haciendo que dejen de estar operativas al ser bloqueadas (la web deja de funcionar o lo hace de forma defectuosa). Los peligrosos ataques de denegación de servicio o DDoS saturan los servidores con peticiones de acceso haciendo que se bloqueen y no puedan seguir respondiendo a las solicitudes de los usuarios.

Otras amenazas para los servidores web son los accesos no autorizados que pueden tomar el control del mismo y hacer cambios, borrar datos y otras acciones de extrema peligrosidad (accediendo al suplantar la identidad de un usuario autorizado con un ataque phishing, por ejemplo).

Para incrementar las medidas de seguridad en la nube se pueden aplicar una serie de medidas:

Disponer siempre de las últimas versiones de las aplicaciones y sistema operativo utilizado en el servidor. Estas versiones eliminan errores y añaden nuevas medidas de seguridad que impiden que los ciberdelincuentes puedan encontrar vulnerabilidades en páginas web.
Usar redes de distribución de contenido que actúen como un proxy o intermediario entre los visitantes y el servidor. Por ejemplo, con Cloudflare se dispondrá de WAF como servicio para protección ante diversos ataques al servidor web en el backend.
Disponer de políticas de seguridad adecuadas y mantenerlas siempre activadas y actualizadas.

Con nuestros servicios gestionados MSP (Managed Services Providers) en Ilimit cubrimos todas estas necesidades a la hora de incrementar el nivel de seguridad de tu web. Garantizamos que el servidor web siempre dispondrá de las últimas versiones y parches de seguridad, proporcionamos accesos seguros utilizando Cloudflare para el acceso distribuido al sitio web y creamos y actualizamos las mejores políticas de seguridad para cada negocio.

Invertir en seguridad web es fundamental para poder proteger al sitio o portal web de la empresa y garantizar que su funcionamiento no se vea interrumpido por algún ataque externo o interno. En Ilimit nos encargamos de aplicar todas las medidas necesarias para garantizar la disponibilidad de un sitio web, consiguiendo que la seguridad local de los equipos esté garantizada y protegiendo al servidor web para evitar que sea bloqueado o saturado por ataques maliciosos o de denegación de servicio.

Google Analytics	_ga	Esta cookie se usa para distinguir a los visitantes del sitio web.	2 años
	_gid	Esta cookie se usa para distinguir a los visitantes del sitio web.	1 día
	_gat	Esta cookie se usa para limitar el porcentaje de solicitudes. Recopila información de forma anónima.	10 minutos
	_utma	ILIMIT COMUNICACIONS, S.L. apoya el uso de Google Analytics en el sitio web para hacer un seguimiento de la actividad realizada en él.	2 años
	_utmb	Las cookies de Google Analytics recopilan información de registro estándar y datos sobre los hábitos de los visitantes de forma anónima.	30 minutos
	_utmc		Sesión
	_utmz	developers.google.com/analytics/resources/concepts/gaConceptsCookies (en inglés).	6 meses
	_utmv		2 años
HubSpot	_hstc	La cookie principal para monitorear visitantes. Contiene: el dominio, utk (ver abajo), fecha y hora inicial (primera visita), última fecha y hora (última visita), fecha y hora visita actual (esta visita) y número de sesión (incrementos para cada sesión posterior).	2 años
	hubspotutk	Esta cookie se utiliza para controlar la identidad de un visitante. Esta cookie se pasa a HubSpot al enviar la solicitud y se usa cuando se eliminan los contactos duplicados.	10 años
	__hssc	Cookies para controlar las sesiones. Esto se utiliza para determinar si debemos incrementar el número de sesión y las marcas de tiempo en la cookie __hstc. Contiene: el dominio, el conteo de visitas (incrementa cada visita a la página en una sesión), hora de inicio de sesión.	30 minutos
	__hssrc	Cada vez que HubSpot cambia la cookie de sesión, también se configura esta cookie. Sencillamente la fijamos al valor «1» y la usamos para determinar si el usuario ha reiniciado su navegador. Si esta cookie no existe cuando administramos las cookies, asumimos que es una nueva sesión.	Sessión
	__hs_opt_out	La política de privacidad de opt-in usa esta cookie para no volver a solicitar al usuario que acepte las cookies. Esta cookie se configura cuando el usuario opta por no aceptar las cookies.	2 años
	__hs_do_not_track	Esta cookie se configura cuando el usuario pta por no aceptar las cookies. Deshabilita el monitoreo y la personalización.	2 años
	__hs_testcookie	Esta cookie se utiliza para probar si el visitante tiene activadas las cookies.	Sessión
	hsPagesViewedThisSession	Esta cookie se usa para monitorear el número de visitas a la página en una sesión.	Sessión
	hsfirstvisit	Esta cookie se usa para monitorear la primer visita de un usuario.	10 años
Hotjar	_hjClosedSurveyInvites	Esta cookie se establece una vez que un visitante interactúa con una ventana emergente modal de la invitación a la encuesta. Se utiliza para garantizar que la misma invitación no vuelva a aparecer si ya se ha mostrado.	1 año
	_hjDonePolls	Esta cookie se establece una vez que un visitante completa una encuesta usando el widget de encuesta de votos. Se utiliza para garantizar que la misma encuesta no vuelva a aparecer si ya se ha completado.	1 año
	_hjMinimizedPolls	Esta cookie se establece una vez que un visitante minimiza un widget de Encuesta de opinión. Se utiliza para garantizar que el widget se mantenga minimizado cuando el visitante navega por su sitio.	1 año
	_hjDoneTestersWidgets	Esta cookie se establece una vez que un visitante envía su información en el widget Recruit User Testers. Se utiliza para garantizar que el mismo formulario no vuelva a aparecer si ya se ha completado.	1 año
	_hjMinimizedTestersWidgets	Esta cookie se establece una vez que un visitante minimiza un widget Recruit User Testers. Se utiliza para garantizar que el widget se mantenga minimizado cuando el visitante navega por su sitio.	1 año
	_hjIncludedInSample	Esta cookie de sesión está configurada para que Hotjar sepa si ese visitante está incluido en la muestra que se utiliza para generar embudos.	1 año

Consejos para mejorar la seguridad en tu web

Cómo mejorar la seguridad de tu web a nivel local

1. Utilizar herramientas firewall

2. Utilizar programas antimalware

3. Crear políticas de seguridad

Cómo mejorar la seguridad de tu web a nivel cloud

+ Post ILIMIT

¡Que aproveche!