Tres mejores prácticas para proteger tu empresa de los hackers

La información de los negocios es muy atractiva y lucrativa para los cierdelincuentes, en México tiene un valor de 3 mil millones de dólares en el mercado negro. Protege tu negocio en contra de los hackers.

A diferencia de lo que se piensa, el hackeo de un sitio o servidor empresarial pocas veces es ejecutado por una persona de manera física, regularmente la intrusión a los sistemas y redes empresariales es llevada a cabo por scripts automatizados escritos para navegar por Internet y aprovechar cualquier problema de seguridad que encuentren en el software que utilizas para darle soporte a tus sitios web empresariales.

Ninguna empresa está a salvo de este tipo de ataques, no importa si eres una microempresa de 3 empleados o una mediana de 5 mil. Eres tan susceptible de ser hackeado como lo sería una multinacional.

En Soluciones Telcel te proponemos estas tres mejores prácticas que han sido probadas alrededor del mundo y que te ayudarán a mantener bajo control los intentos de los hackers de infiltrar tu compañía.

1. Mantén el software de tu empresa actualizado

Puede parecer obvio, pero asegurarse de mantener todo el software actualizado es vital para mantener seguro el sitio de tu empresa. Esto aplica tanto para el sistema operativo de los servidores que tengas en uso, como a cualquier software que esté ejecutando en tu sitio web, como un CMS o un foro de discusión. Cuando existen agujeros de seguridad en el software del sitio web, los hackers no tardarán en explotarlos.

Si estás utilizando una solución de alojamiento administrado, como los servicios de Triara Data Center, entonces no necesitas preocuparte por la seguridad de tu sitio, ya que una solución de hospedaje siempre tendrá las actualizaciones de software al día.

2. Cuidar la información que ofrecen los mensajes de error

Algo que pasa de largo para la mayoría de las empresas es el cuidado que le dan a la forma en que se programan y redactan los mensajes de error que el sitio arroja.

Por ejemplo, si tienes un formulario de inicio de sesión en su sitio web, debes pensar en la redacción que utilizarás para comunicar un error al intentar iniciar sesión. Una práctica de excelencia es utilizar mensajes genéricos como "Nombre de usuario o contraseña incorrecto" para no especificar por ejemplo, si el nombre de usuario es correcto y la contraseña inválida o viceversa. Si un hacker intenta un ataque de fuerza bruta para obtener un nombre de usuario y contraseña y el mensaje de error le comunica que uno de los campos es correcto, el atacante sabrá que tiene la mitad del camino resuelto y puede concentrarse en el otro campo.

3. Validación del lado del servidor / validación de formularios

La validación de las peticiones de los usuarios de tu sitio web siempre debe realizarse tanto en el navegador como en el servidor. El navegador puede detectar errores simples como campos obligatorios que están vacíos y cuando un robot introduce texto en un campo de números solamente. Sin embargo, en ocasiones estos errores pueden ser omitidos, y es importante asegurarse de que se comprueben estos valores a un nivel más profundo, por ello una práctica muy extendida es la realización de una segunda validación realizada por el servidor que aloja a tu sitio.

No hacerlo podría abrir la puerta a programas y códigos maliciosos a tu red corporativa, bases de datos e información sensible o confidencial.

Existen muchas más prácticas que te aseguran un control de tu sitio web y evitarán que tu empresa sea hackeada. Estas son tres de las mejores prácticas a nivel mundial. ¡Adóptalas y manten a los hackers lejos de tu negocio!