Ciberseguridad: Las ciberamenazas más frecuentes a las que hacer frente: DDoS, defacement y ransomware

Para que las tiendas online obtengan los máximos beneficios tienen que estar disponibles el mayor tiempo posible al público. Por eso, una caída del servicio tendría consecuencias negativas que se podrían maximizar en función de ciertas variables, como la época del año o la inversión en marketing realizada.Los ciberdelincuentes en ocasiones atacan diferentes servicios accesibles desde Internet como los eCommerce para impedir su correcto funcionamiento. Estos ataques pueden ser originados por diversos motivos como son los ideológicos, el daño reputacional, el beneficio económico o, simplemente, por ego del ciberdelincuente. Sea cual sea el motivo de la interrupción del servicio, es recomendable saber identificar los posibles tipos de ataque para así saber cómo reducir las posibilidades de sufrir uno de ellos, y en caso de incidente, reaccionar con la mayor rapidez y eficacia posible.

Tipos de ataque

  • La denegación de servicio distribuida, o DDoS (por sus siglas en inglés Distributed Denial of Service), es un tipo de ataque cuyo objetivo es saturar el sistema atacado. Para ello utilizan un elevado número de dispositivos previamente infectados también conocidos como bots, conformando todos ellos lo que se denomina botnet. Estos bots reciben la orden del ciberdelincuente de conectarse a la vez al sitio web objetivo, saturando las capacidades del sistema y haciendo que los usuarios legítimos no puedan acceder al servicio. Un modelo de negocio que las organizaciones de ciberdelincuencia están llevando a cabo es el denominado Botnet-as-a-Service permitiendo que cualquiera, sin necesidad de conocimientos ni infraestructura, pueda lanzar un ataque DDoS o realizar cualquier otra actividad fraudulenta.
  • Otro tipo de ataque con el que los ciberdelincuentes obtienen un gran impacto en las víctimas es el denominado defacement. Un ataque de defacement consiste básicamente en modificar, sin autorización, la apariencia de una página web. Cuando se produce un ataque de este tipo, las consecuencias para la web van mucho más allá de no ofrecer el servicio a sus usuarios. La modificación de la estética de la tienda puede tener graves consecuencias reputacionales en función de la imagen o mensaje mostrado, ya que no es lo mismo que el ciberdelincuente muestre solamente su apodo y una imagen de acompañamiento, a que se promueva una determinada ideología política o religiosa.
  • Por último y no menos peligroso para la continuidad de la tienda, existen los ataques de tipo ransomware. Aunque este parece asociarse más a los equipos de escritorio, cada vez son más los casos conocidos que afectan a todo tipo de servidores.  El ransomware es un tipo de malware que en caso de infección podría cifrar los archivos de la tienda online como, por ejemplo, bases de datos, imágenes, etc., impidiendo su acceso y por lo tanto el correcto funcionamiento de la web. En función del tipo de ransomware que haya cifrado los archivos pueden utilizarse herramientas específicas para su recuperación, pero en otros muchos casos esto no es posible.

Medidas básicas para evitar ataques

Evitar sufrir uno de estos ataques en el servidor con una probabilidad total es imposible, pero sí que se pueden aplicar diversas medidas que reducirán la posibilidad de sufrir uno de ellos, y por lo tanto sus consecuencias negativas para empresa. Algunas de las medidas básicas a tener en cuenta consisten en:

  • Mantener los sistemas y aplicaciones siempre actualizados a la última versión disponible
  • Utilizar contraseñas robustas y siempre que sea posible habilitar un segundo factor de autenticación
  • Segmentar adecuadamente la red empresarial ubicando el servidor web en una red aislada denominada zona desmilitarizada
  • Y, por supuesto, contar con una correcta política de copias de seguridad.

Estas medidas básicas de protección pueden ser complementadas por otras que aumenten la seguridad de la tienda, como utilizar sistemas de detección y prevención de intrusiones o IDS/IPS, contratar los servicios de un proveedor de seguridad basado en la nube como los WAF y utilizar sistemas redundantes que permitan un balanceo de la carga de trabajo, mejorando así la tolerancia a los fallos. Asimismo, contar con un plan de formación específica en ciberseguridad para los empleados es siempre recomendable, ya que estos son los que gestionan todas las herramientas e información de la empresa.

Ransomware, defacemenet, DDoS, entre otros, son diversas las amenazas que acechan en Internet y, que en caso de materializarse, pondrían en graves aprietos a la empresa. Aplicar razonablemente todas las medidas de seguridad disponibles es un requisito indispensable para cualquier empresa con una web corporativa, tienda online, etc., si desea tener continuidad en el tiempo y que las ciberamenazas no la obliguen a echar el cierre.

La copia de seguridad que necesitas para tus dispositivos, tus proyectos y tus datos
Accede a tus archivos desde cualquier dispositivo y lugar de forma segura
pack
10 GB
GRATIS
Consigue tu backup ahora