¿Te fías de la seguridad en la web? Recientemente hemos conocido el affaire derivado del robo de documentos a una empresa de Panamá dedicada a crear negocios offshore. Y casi todas la semanas leemos noticias sobre acceso a páginas web de empresas u organizaciones importantes. Es fácil comprender que poder acceder a la información que almacenan en sus páginas web o servidores tiene gran interés. Muchas veces solo se hace con fines propagandísticos pero en otros casos hay un plan bien diseñado para beneficiarse de los datos o informaciones a los que se ha llegado. El caso más reciente ha sido la revelación de los contratos de varios futbolistas, sus cláusulas, su salario,…. algo que pretendían mantener oculto ha sido revelado por unos hacker que han accedido a unos servidores. Posteriormente la difusión a través de la redes sociales ha realizado el resto del trabajo.
Por tanto y aunque no le demos el valor e importancia que realmente tiene, es absolutamente necesario que todas las empresas y negocios dispongan de todos los elementos de seguridad perfectamente activos en sus páginas web y servidores (ya sea en la nube o en una red local).
Para conocer la seguridad en la web se realiza una auditoría. Se entiende como auditoría de seguridad, la realización de una serie de pruebas, siempre controladas, para determinar el estado en el que se encuentra el hosting de una web a nivel de seguridad informática. Se actuará como si de un atacante real se tratara y se irán anotando las vulnerabilidades encontradas para, posteriormente, detallarlas en el informe final de auditoría.
La Auditoría web para conocer la seguridad en la web debe cubrir dos fases bien diferenciadas:
Esta parte es la inicial a la hora de realizar una auditoría de seguridad. Básicamente, se trata de recopilar toda la información posible en Internet sobre el cliente. El objetivo de esta fase es conocer mejor al cliente y ver qué recursos tiene publicados, cuentas de correo visibles, etc.
Algunas de las pruebas que se realizan en esta fase son:
Una vez realizada la primera fase, ya se tiene suficiente información para empezar a realizar pruebas específicas.
Algunas de las pruebas que se realizan en esta fase son:
En SoyDigital ofrecemos un servicio pionero de Auditoría Web por lo que si estás interesado en ampliar los detalles y solicitar ya la Auditoría para tu web puedes hacer clic aquí. ¿Sabes el coste económico que puede suponer para tu empresa la revelación de datos o informes secretos? ¿Conocer el daño para tu marca que puede ocasionar la difusión de estudios, análisis,…. sin tu consentimiento? No pierdas un minuto más y aprovecha esta posibilidad para realizar la Auditoría de tu web ahora mismo.
Psicólogo. Coach Ejecutivo. Fundador y CEO de SoyDigital Network, empresa especializada Digital Business Solutions. Profesor MBA en la Universidad Europea de Canarias. Online desde 1996.
Todo lo que hago es porque creo sinceramente que puede aportar valor a la vida o los negocios de otros.
Resumen de mi cuarto libro "Transformación digital. Cómo los líderes de hoy redefinen el futuro".…
OKR es la mejor estrategia para lograr objetivos, tanto en las empresas, sean del tamaño…
Hay mucho mito y falsas creencias en torno a la innovación y el proceso innovador.…
Esta es la hoja de ruta que puedes seguir para empezar la transformación digital de…
El miedo a emprender es transversal a todos los emprendedores. Pero hay algo que tú…
Design thinking, agile y lean startup son tres conceptos clave para entender y llevar a…