Dinero y robo de datos, principales móviles de ataques web

Estas vulnerabilidades podrían acarrear entre otros tipos de impacto, los financieros
 (Foto: Getty Images)  (Foto: Redacción)

Por Estefanía Camacho

Las principales razones del por qué ocurren ataques a sitios web son por cuestiones  financieras y el hurto de información o espionaje; atacar la ideología de la empresa y la venganza son otros motivos, pero en menor porcentaje, de acuerdo con una encuesta de la empresa de tecnologías de seguridad, Verizon.

El impacto que puede tener un ataque de este tipo puede ser económico -con una pérdida de cientos de miles de dólares hasta millones de dólares-, y en otros aspectos de las compañías, según Francisco José Odón, CEO de la empresa de soluciones de seguridad, Onistec América Latina.

“Hay diferentes tipos de impacto, por ejemplo el económico: de cuánto dejé de facturar porque me tumbaron mi sitio web o mi sitio de e-commerce y estuvo inactivo por tres horas. El costo depende de la empresa, pero también está la cuestión de cuánto me cuesta a mí mitigar este ataque si tuvo implicación política, económica o de infraestructura”, sentenció José Odón.

En ese aspecto, ejemplificó las consecuencias que traería un  ataque a un periódico en línea durante un momento de mucho tráfico y explicó que iría desde la descalificación de marca y lo que costaría recuperar el valor o la credibilidad de la misma.

“¿Cuánto vale la solución? Depende del perfil del cliente, en México varían paquetes predefinidos de diferentes sectores (como privado, gobierno, Pymes) de aproximadamente 20,000 dólares al año a 100,000 dólares o más; algunos clientes requieren personalización”, dio a conocer el especialista en servicios de nube.

Los principales ataques reportados, son hacia páginas de aplicaciones, intrusiones en puntos de venta, errores misceláneos y ciber espionaje.  

Para evitar estos ataques, el Director de Latinoamérica para la compañía de sistemas gratuitos de seguridad Cloudfare, Felipe Tribaldos, hizo algunas observaciones:

  • seguridad en capas con prácticas seguras de desarrollo de software y  un firewall de aplicativo web
  • servicio de mitigación tener un registrador de dominio con sólidas prácticas de seguridad, para evitar el secuestro
  • ganar tiempo cuando hay vulnerabilidad nuevas: Con un firewall se gana tiempo para parchar estos espacios débiles

Las soluciones de red de distribución de contenido (CDN, por sus siglas en inglés), así como de seguridad como Cloudflare encabezan la seguridad de usuarios corporativos en el país y de alto uso de ancho de banda.

Empresas de comercio electrónico, portales de servicios de gobierno, servicios financieros, medios de comunicación, venta al detalle y servicios de salud implementan estos servicios de seguridad.