Seguridad en los ditios Web

Objeto y alcance

Esta guía pretende servir de referencia a los responsables de seguridad de un sitio web, mientras realicen las siguientes tareas:

Descripción

En el primer caso es el desarrollador o administrador del sitio quien gestiona su propio servidor, adoptando las medidas de seguridad necesarias para evitar el acceso por parte de atacantes. En el segundo caso, la empresa de hosting ofrece normalmente una serie de servicios para potenciar y reforzar la seguridad de sus sistemas. Aún así, los usuarios de este tipo de servicio de alojamiento disponen de un panel de control o administración a través del cual pueden administrar el contenido de su sitio web. Los paneles de control más comunes son: cPanel, Plesk.

Detección

Existe una serie de pasos a seguir para detectar si una web ha sufrido un ataque por parte de terceros. Los pasos se describen a continuación. Comprobar si la apariencia de la web se ha visto modificada o muestra características, contenidos o acciones distintas a las esperadas. Comprobar las direcciones IP de las últimas conexiones al servidor FTP que aloja los activos:

Actuación ante el ataque

Una vez detectado que un servidor ha sido atacado es necesario actuar lo más pronto posible para evitar nuevas víctimas entre los usuarios de la página y también para mantener la reputación y la credibilidad del propio sitio. Las acciones a emprender han de ir dirigidas a corregir la vía de acceso al servidor que ha usado el atacante, ya que si el agujero de seguridad permaneciera, seguiría siendo vulnerable y podría ser atacado nuevamente.

Prevenir ataque

En muchos casos, puede ahorrar tiempo reemplazar el código dañado por copias del mismo que se sepan limpias. Sin embargo, haciendo esto se destruyen las evidencias de cómo ocurrió el ataque y cómo evitar que vuelva a ocurrir, salvo si se realiza una copiad e seguridad del sitio comprometido tras el ataque.