{"id":24085,"date":"2021-08-18T14:21:49","date_gmt":"2021-08-18T13:21:49","guid":{"rendered":"https:\/\/www.alioze.com\/?p=24085"},"modified":"2021-08-30T17:17:40","modified_gmt":"2021-08-30T16:17:40","slug":"como-proteger-el-sitio-web-de-su-empresa-de-un-ciberataque","status":"publish","type":"post","link":"https:\/\/www.alioze.com\/es\/proteger-ciberataque\/","title":{"rendered":"\u00bfC\u00f3mo proteger su sitio web y su empresa de un ciberataque?"},"content":{"rendered":"

Con el aumento significativo de la frecuencia y la escala de los ciberataques en 2017, las empresas est\u00e1n cada vez m\u00e1s preocupadas por la protecci\u00f3n de sus sitios web<\/strong><\/a> y sus datos sensibles.
\n<\/strong><\/p>\n

De hecho, el a\u00f1o ya ha estado marcado por la propagaci\u00f3n de varios malwares a gran escala.<\/p>\n

El 27 de junio, grandes empresas, aeropuertos, hospitales, universidades, sistemas de metro y departamentos gubernamentales se vieron afectados por un ciberataque<\/strong> masivo, llamado NotPetya (a veces Petya o GoldenEye), que comenz\u00f3 a extenderse por todo el mundo.<\/p>\n

Este ciberataque de tipo ransomware<\/strong> llega poco despu\u00e9s de WannaCry, que afect\u00f3 a m\u00e1s de 300.000 ordenadores en 150 pa\u00edses el mes pasado.<\/p>\n

Las organizaciones m\u00e1s afectadas por el nuevo virus NotPetya se encuentran en Rusia y Ucrania, pero tambi\u00e9n en el Reino Unido, Alemania, Francia, Italia, Estados Unidos y Polonia. Empresas francesas como Saint-Gobain, Auchan y SNCF han declarado estar infectadas.<\/p>\n

Estos ciberataques sin precedentes ponen de manifiesto los retos de ciberseguridad<\/strong> a los que se enfrentan las organizaciones.<\/p>\n

 <\/p>\n

\u00bfQu\u00e9 es el malware?<\/h2>\n

El malware<\/strong> es un tipo de programa inform\u00e1tico dise\u00f1ado para da\u00f1ar un ordenador. Los programas maliciosos pueden robar, da\u00f1ar o destruir informaci\u00f3n sensible de su ordenador, propagarse a otros sistemas o servidores conectados a la red, o incluso enviar correos electr\u00f3nicos falsos desde su cuenta de correo electr\u00f3nico sin su conocimiento.<\/p>\n

En el caso de los recientes ciberataques, el virus adopta la forma de ransomware, un malware dise\u00f1ado para extorsionar.<\/p>\n

Para ello, el ransomware suele utilizar la web o el correo electr\u00f3nico para llegar a los sistemas de los usuarios.<\/p>\n

Los ataques basados en la web se centran en las vulnerabilidades del navegador, la plataforma o el sistema, o se basan en URLs maliciosas o incluso en anuncios para redirigir a los usuarios a sitios que alojan kits de explotaci\u00f3n.<\/p>\n

El ransomware basado en el correo electr\u00f3nico, por otro lado, se utiliza normalmente en ataques dirigidos, y se basa en una variedad de m\u00e9todos, incluyendo el phishing y las URL.<\/p>\n

Una vez activado, el ransomware permite al hacker acceder al ordenador del usuario y cifrar sus datos personales, impidi\u00e9ndole interactuar con sus archivos, aplicaciones o sistemas. A continuaci\u00f3n, se muestra un mensaje de rescate en la pantalla del usuario. Suele requerir un pago en moneda virtual a cambio de una clave para desencriptar o desbloquear estos recursos.<\/p>\n

 <\/p>\n

\"Ransomware<\/a>

Ejemplo de mensaje de ransomware<\/p><\/div>\n

 <\/p>\n

Las exigencias de pago var\u00edan en funci\u00f3n de las organizaciones a las que se dirigen, y van desde cientos a millones de d\u00f3lares. El mensaje tambi\u00e9n amenaza a veces con revelar p\u00fablicamente datos comprometedores si no se satisface la petici\u00f3n de pago.<\/p>\n

El malware supone una grave amenaza para la ciberseguridad mundial. Como demuestra la respuesta a los recientes ciberataques, las organizaciones est\u00e1n cada vez m\u00e1s preocupadas por el impacto del ransomware y los da\u00f1os monetarios que provoca mientras se resuelve el problema.<\/p>\n

 <\/p>\n

12 consejos para proteger su sitio web y su empresa de un ciberataque<\/h2>\n

1 – Mantener el ordenador y el software actualizados<\/h3>\n

Los piratas inform\u00e1ticos buscan diferentes formas de penetrar en una red y, por lo general, lo consiguen aprovechando los agujeros de seguridad del software no editado. De hecho, algunos de los programas que utiliza habitualmente contienen vulnerabilidades que pueden comprometer la seguridad de su ordenador.<\/p>\n

Sin embargo, los desarrolladores de software est\u00e1n trabajando duro para encontrar estos errores y lanzar actualizaciones para solucionarlos. Estas nuevas versiones contienen parches para evitar ataques de malware y mejorar la seguridad de su sistema.<\/p>\n

Para asegurarse de que est\u00e1 totalmente protegido contra la pirater\u00eda, aseg\u00farese de que sus aplicaciones, software y sistema operativo se actualizan regularmente.<\/p>\n

No importa el dispositivo que utilices, porque el malware puede infectar varios sistemas operativos.<\/p>\n

Por ejemplo, Microsoft y Apple lanzan regularmente actualizaciones para sus sistemas operativos. Se recomienda encarecidamente instalarlos en cuanto est\u00e9n disponibles.<\/p>\n

Los usuarios de Windows pueden instalarlos mediante una funci\u00f3n llamada \u00abWindows Update\u00bb, mientras que los de Mac pueden utilizar una funci\u00f3n llamada \u00abSoftware Update\u00bb.<\/p>\n

Algunos sistemas operativos tambi\u00e9n ofrecen actualizaciones autom\u00e1ticas, de modo que puedes obtener autom\u00e1ticamente una nueva versi\u00f3n poco despu\u00e9s de su lanzamiento.<\/p>\n

 <\/p>\n

2 – Utilice un software antivirus y un cortafuegos<\/h3>\n

El software antivirus puede evitar que los programas maliciosos infecten su ordenador.<\/p>\n

Por supuesto, con el software antivirus se aplica el mismo principio de actualizaci\u00f3n. Aseg\u00farese de mantener su software antivirus actualizado, para que bloquee el \u00faltimo malware emergente.<\/p>\n

Tambi\u00e9n es necesario protegerse de las redes locales y de las conexiones a Internet que no son de confianza, ya que cualquiera de ellas podr\u00eda dar a los piratas inform\u00e1ticos y a los virus un camino libre hacia su ordenador.<\/p>\n

Para ello, puede utilizar un cortafuegos, que es un dispositivo de seguridad de red que concede o deniega el acceso a la red a los flujos de tr\u00e1fico entre un \u00e1rea no aprobada (por ejemplo, Internet) y un \u00e1rea de confianza (por ejemplo, una red privada o corporativa). Como un guardia de seguridad en la puerta de un edificio que decide qui\u00e9n puede entrar y salir, el cortafuegos recibe, inspecciona y toma decisiones sobre todos los datos entrantes y salientes.<\/p>\n

Un buen cortafuegos le permite elegir los permisos de acceso para cada programa en su ordenador. Cuando uno de estos programas intente ponerse en contacto con el mundo exterior, su cortafuegos bloquear\u00e1 el intento y le avisar\u00e1, a menos que reconozca el programa y verifique que usted le ha dado permiso para crear este tipo de conexi\u00f3n.<\/p>\n

 <\/p>\n

3 – Utilice una cuenta de no administrador siempre que sea posible<\/h3>\n

La mayor\u00eda de los sistemas operativos permiten crear varias cuentas de usuario en el ordenador y configurarlas para que tengan distintas opciones de seguridad.<\/p>\n

Por ejemplo, una cuenta \u00abadmin\u00bb (o \u00abadministrador\u00bb) suele tener la capacidad de instalar nuevo software, mientras que las cuentas \u00ablimitadas\u00bb o \u00abest\u00e1ndar\u00bb no suelen tenerla.<\/p>\n

Durante su navegaci\u00f3n diaria por la web, probablemente no necesite instalar ning\u00fan software nuevo. Por lo tanto, se recomienda utilizar una cuenta de usuario \u00ablimitada\u00bb o \u00abest\u00e1ndar\u00bb siempre que sea posible. Hacerlo puede ayudar a evitar que el malware se instale en su ordenador y haga cambios en el sistema en general.<\/p>\n

 <\/p>\n

4 – Cuidado con los correos electr\u00f3nicos, los sitios web y las aplicaciones<\/h3>\n

Para que el ransomware funcione, los hackers deben descargar con \u00e9xito el malware en el ordenador de la v\u00edctima.
\nLas formas m\u00e1s comunes de instalar el malware en el dispositivo de la v\u00edctima son :<\/p>\n