Auditoria de seguridad web

Sin comentarios
Hoy en día casi todas las empresas tienen una página web. Aunque la mayoría no tenga el comercio electrónico implantado sí que quieren tener presencia en Internet y mostrar su catálogo de productos y servicios.
Así pues tanto si tenemos una página web con un simple escaparate o, especialmente, si vamos a vender nuestros productos por esta vía, debemos hacer lo posible para que nuestra página de una buena imagen de nosotros. Al igual que un mostrador sucio y desarreglado da mala imagen a nuestra empresa, una página web que no funcione, que redirija a otro sitio o que haya sido modificada, dará una mala impresión de la calidad de nuestros servicios.
Aunque todas las páginas web son susceptibles de tener problemas de seguridad, hay que tener especial cuidado con aquellos campos donde permitimos interacción por parte del usuario: formularios de pedido, comentarios, campos de búsqueda, etc.
Si utilizamos algún CMS (WordPress, Joomla, etc.) conocido es conveniente ir actualizándolo a medida que salen los nuevos parches, así como ir actualizando los diferentes plugins que utilicemos. Estos sistemas son muy útiles para mantener nuestras páginas actualizadas, añadir fácilmente nuevos productos a nuestro catálogo o mantener un blog con comentarios de nuestros clientes, pero debido a su gran difusión son un objetivo goloso para aquellos con malas intenciones.
Cada día aparecen nuevas vulnerabilidades y se refinan las técnicas de hacking, así que es importante mantener nuestros sistemas actualizados y realizar auditorías de seguridad de forma periódica. Siempre es preferible encontrar nosotros el problema, y poder actuar, que encontrarnos con la página web pública afectada.
Podemos realizar una auditoría de seguridad web utilizando herramientas genéricas gratuitas de una forma más o menos sencilla y seguir las recomendaciones que nos indiquen para minimizar los problemas, aunque si queremos realizar un buen trabajo deberíamos recurrir a un profesional con experiencia en esta materia.
Tu proveedor de servicios informáticos te podrá indicar cómo hacer esta auditoría de seguridad.
YmantAuditoria de seguridad web

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *