Seguridad en los sitios Web

INTECO-CERT

Objeto y alcance

Esta guía pretende servir de referencia a los responsables de seguridad de un sitio web, mientras realicen las siguientes tareas:

  • - detectar ataques
  • - minimizar posibles daños una vez sufrido el ataque
  • - tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido

    • Descripcion

    Los ficheros de un sitio web se encuentran alojados principalmente en:

  • -servidores web dedicados y administrados por el propietario de la página
  • -sistemas contratados o alquilados para tal efecto, a través de empresas de hosting

    • En el primer caso es el desarrollador o administrador del sitio quien gestiona su propio servidor, adoptando las medidas de seguridad necesarias para evitar el acceso por parte de atacantes.

    Detección

    Existe una serie de pasos a seguir para detectar si una web ha sufrido un ataque por parte de terceros. Los pasos se describen a continuación.

  • -Comprobar si la apariencia de la web se ha visto modificada o muestra características, contenidos o acciones distintas a las esperadas.
  • -Comprobar las direcciones IP de las últimas conexiones al servidor FTP que aloja los activos:

    • Actuación ante el ataque

    Una vez detectado que un servidor ha sido atacado es necesario actuar lo más pronto posible

    Las acciones a emprender han de ir dirigidas a corregir la vía de acceso al servidor que ha usado el atacante, ya que si el agujero de seguridad permaneciera, seguiría siendo vulnerable y podría ser atacado nuevamente.

    Existen varios pasos a seguir cuando una página ha sufrido un ataque.

    Prevenir ataque


    En cuanto a la prevención, existen varios puntos a tener en cuenta. Son los que a continuación se describen:

  • -Se deben conocer las recomendaciones generales referidas a la seguridad informática.

    • En el siguiente enlace pueden encontrarse una serie de buenos consejos: Consejos de Seguridad.
  • -Es importante mantener en buen estado de seguridad del equipo utilizado para la administración del sitio web.

    • Hay que disponer de software actualizado, así como de herramientas de seguridad instaladas y actualizadas (antivirus, antiespías, etc.).
  • -Hay que auditar constantemente el sitio web habilitando la opción de «logs permanentes».