martes, 3 de enero de 2017

Jean Belmont Blog

Jean Belmont Blog

Cinco lecciones que aprender de las crisis de seguridad de 2016

Posted: 03 Jan 2017 05:02 AM PST

panda- security- crisis

En el año que ha terminado hemos asistido al reconocimiento por parte de Yahoo de la mayor fuga de información de la historia. En septiembre, el gigante de internet admitió el robo de al menos 500 millones de correos electrónicos, contraseñas, nombres de usuario, fechas de nacimiento, números de teléfono y, en algunos casos, preguntas de seguridad con sus correspondientes respuestas. Poco después, ya en diciembre, la compañía anunciaba que hasta 1.000 millones de cuentas se podrían haber visto comprometidas en otra filtración.

No ha sido la única gran crisis de seguridad de 2016. Los datos personales de los empleados de Snapchat (nombres, números de la Seguridad Social, salarios…) cayeron en malas manos a causa del engaño conocido como 'whaling'. Los ciberdelincuentes se hicieron pasar por Evan Spiegel, CEO de la compañía, para conseguir dichos datos por la vía de la suplantación de identidad.

Las credenciales de 117 millones de usuarios de LinkedIn, 68 millones de usuarios de Dropbox o 1,5 millones de clientes de Verizon también terminaron en manos de ciberdelincuentes o a la venta en la internet oscura. De estas y otras malas noticias que hemos recibido en 2016, hay unas cuantas lecciones que podemos aprender:

1- Ninguna contraseña se libra

A estas alturas, tras tal cantidad de fugas de información, lo más probable es que cualquier contraseña que se lleve utilizando unos años esté comprometida. No hay servicios mucho más seguros que otros ni uno del que nos podamos fiar ciegamente. Así las cosas, lo más sensato es cambiar todas las contraseñas que lleven en uso cierto tiempo, y hacerlo por una diferente en cada servicio. El mayor peligro es la reutilización de claves.

2- Las preguntas de seguridad son parte del problema

Nada más conocerse su fuga de información, Yahoo deshabilitó las preguntas de seguridad del tipo "¿cuándo es el cumpleaños de tu madre?" o "¿de qué color era tu primer coche?". Ya no se trata solo de que las respuestas se puedan averiguar investigando los perfiles en redes sociales de las potenciales víctimas, sino de que muchas, directamente, han sido robadas. A diferencia de las contraseñas, datos como estos no pueden cambiarse. De sustituirse por otros falsos, sería para el usuario como recordar dos claves diferentes, con el riesgo de olvido y recuperación que eso entraña. Es peor el remedio que la enfermedad.

3- Elimina los correos de registro

Como demuestran las crisis de seguridad mencionadas, los ciberdelincuentes cada vez otorgan más valor a los emails y contraseñas de los internautas. No es de extrañar, pues pueden ser la puerta a otras muchas cosas. Si roban tu clave de un servicio y utilizas la misma para tu gestor de correo electrónico, los intrusos tendrán acceso a cualquier correo de recuperación que decidan enviar desde cualquier página. Además, para localizar en qué sitios te has dado de alta con las mismas credenciales, pueden buscar todos los mensajes de registro que hayas recibido en los últimos tiempos. Para evitar que esto pase, es fundamental borrarlos nada más recibirlos.

4- Torres más altas han caído

Si gestionas una empresa, por pequeña que sea, no debes caer en el error de pensar que el robo de información tan solo afecta a los gigantes. No solo los ataques a pymes van en aumento, pues a menudo resultan más sencillos y rentables para los ciberdelincuentes, sino que además las consecuencias son mucho más graves. El riesgo de que una crisis de seguridad acabe con una compañía es mayor cuanto menores son sus dimensiones.

5- Sé franco y hazlo rápido

Si sucede lo peor, notificar el robo de información confidencial a tus clientes o usuarios no es algo que se pueda tomar a la ligera. Hay que avisar lo antes posible, con el mayor nivel de detalle que se pueda y sin minimizar el potencial riesgo. Ocultar o maquillar la verdad solo empeora las cosas. En primer lugar, los afectados no podrán cambiar sus contraseñas tan rápido como deberían (o pensarán que no es tan importante). En segundo, el daño a tu credibilidad será mayor cuanto más tiempo transcurra entre la fuga y el anuncio.

 

The post Cinco lecciones que aprender de las crisis de seguridad de 2016 appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí

Qué hacer si secuestran tu tienda online

Posted: 03 Jan 2017 01:17 AM PST

El año pasado las ventas online aumentaron en España casi un 30% y es más que probable que en 2016 la cifra sea aún mayor. Dicho de otro modo, lo más seguro es que este año se sobrepase con creces el récord de 5.000 millones de euros que se había alcanzado doce meses antes. Por lo tanto, vivimos un momento ideal para crear un e-commerce y vivir de ello.

No obstante, el año pasado algo más del 1% de las transacciones de comercio online tuvo algún percance relacionado con hackers, lo que indica que los ciberdelincuentes han encontrado un filón del que sacar dinero y hace falta ser muy precavido.
Las grandes empresas suelen contar con grandes medidas de seguridad.

Las pymes deben poner un gran esfuerzo en asegurarse de que sus webs están preparadas para evitar cualquier tipo de ciberataque.

Es más, "cerca de la mitad de las páginas de comercio electrónico de pequeñas o medianas empresas que sufre un hackeo acaba teniendo que cerrar tarde o temprano, ya que pocas compañías pueden superar la crisis de confianza que un ciberataque puede generar entre sus usuarios", señala Hervé Lambert, Global Consumer Operations Manager en Panda Security.

Medidas de seguridad para montar tu tienda online

1. Elige la plataforma correcta

La seguridad en un e-commerce depende mucho de la plataforma de comercio electrónico que estés utilizando. Es más, hay diferencias entre las plantillas y paquetes de datos que se usan para configurar unas u otras tiendas online.

Por ello es mejor utilizar la versión de prueba durante un tiempo para asegurarse de que las transacciones se realizan de forma segura.

2. No almacenes datos confidenciales

Cuanto menos tienes, menos encontrarán los delincuentes que robar. Por eso, evita almacenar información confidencial como los números de tarjeta o los códigos de seguridad.
Así que no almacenes los datos privados de tus clientes y mantenerse en la zona segura.

3. Haz copias de seguridad periódicas

Aunque no es lo más frecuente, hay proveedores de hosting que que realizan copias de seguridad automáticas a intervalos fijos. Antes de elegir donde alojar tu tienda online, asegúrate de que encuentras uno que lo haga. Por lo general, las empresas de hosting llaman a estas copias de seguridad 'backups'.

Una copia de seguridad puede ser tu única salvación si tu sitio web se bloquea o si te ves obligado a retirarlo tras haber sido víctima de un ataque o intervención de virus.

4. Actualizar regularmente

La mayoría de tiendas online se crean con plataformas de ecommerce prediseñadas en las que suele trabajar una gran comunidad de desarrolladores que las actualizan continuamente para mejorar su rendimiento.

Por su puesto, también trabajan en mejorar la seguridad de las tiendas y sus transacciones. Independientemente de que utilices plataformas como Prestashop, Magento, Shopify o WoCommerce, es indispensable que mantengas actualizado su lenguaje de programación.

Puede que suene difícil, pero estas tiendas online están diseñadas para que, cada vez que haya una actualización disponible, el sistema te avise al igual que te avisa tu móvil cada vez que se actualiza una app.

¿Qué hago si consiguen hackear mi tienda online?

Aun así, aunque sigas todos estos consejos, cabe la posibilidad de que los ciberdelincuentes entren en tu tienda online y te causen algún estropicio. En ese caso, ármate de paciencia y sigue estos pasos:

1. Llama a la Policía

Al igual que pasa en el resto de ocasiones en la vida en las que nos enfrentamos a una dificultad, antes de resolver el problema, tendremos que definir cuál es nuestro problema.
Si el ataque ha comprometido los datos de tus usuarios, lo primero que debes hacer es hablar con la Policía, independientemente del rescate o las amenazas que te puedan hacer los hackers.

Si, por otra parte, los delincuentes han inyectado algún código malicioso en tu web y ésta ha dejado de funcionar correctamente, recurre a la copia de seguridad que te comentábamos antes. Quizás no te sirva la más reciente, porque ya estaba infectada, con lo que quizás tengas que perder algunos de los últimos cambios de diseño o nuevos productos que subiste a la web. Aun así, es mejor perder unas cuantas cosas que quedarte sin tu web.

2. Cambia todas las contraseñas y usuarios

Si consigues recuperar el sitio con un backup de la web. Lo primero que deberías hacer es cambiar todas las contraseñas con las que entrabas anteriormente a la web, tanto las del editor del ecommerce como aquellas relacionadas con la base de datos del sitio. Si no sabes qué es esto, llama a tu proveedor de hosting y cuéntale tu problema. Es muy probable que ellos te ayuden a cambiar los nombres de las bases de datos, los usuarios y sus contraseñas. Si no es así, busca consulta con un profesional.

3. Utiliza un servicio para limpiar tu sitio web hackeado

Si no consigues nada de lo anterior, puedes probar a usar un servicio de seguridad que te proporcione una capa de seguridad a tu sitio web. Simplemente busca en Internet y encontrarás las mejores opciones para limpiar una página de ecommerce que ha sido previamente hackeada.

The post Qué hacer si secuestran tu tienda online appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí
Publicado por en 6:03 p. m.

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)