Esta guía pretende servir de referencia a los responsables de seguridad de un sitio web,
mientras realicen las siguientes tareas:
- detectar ataques
- minimizar posibles daños una vez sufrido el ataque
- tomar medidas preventivas de seguridad para evitar que un sistema se vea
comprometido
Los ficheros de un sitio web se encuentran alojados principalmente en:
-servidores web dedicados y administrados por el propietario de la página
-sistemas contratados o alquilados para tal efecto, a través de empresas de hosting
Existe una serie de pasos a seguir para detectar si una web ha sufrido un ataque por parte
de terceros. Los pasos se describen a continuación.
Comprobar si la apariencia de la web se ha visto modificada o muestra
características, contenidos o acciones distintas a las esperadas.
Una vez detectado que un servidor ha sido atacado es necesario actuar lo más pronto
posible para evitar nuevas víctimas entre los usuarios de la página y también para mantener
la reputación y la credibilidad del propio sitio.
Las acciones a emprender han de ir dirigidas a corregir la vía de acceso al servidor que ha
usado el atacante, ya que si el agujero de seguridad permaneciera, seguiría siendo
vulnerable y podría ser atacado nuevamente.
En cuanto a la prevención, existen varios puntos a tener en cuenta. Son los que a
continuación se describen.
*Se deben conocer las recomendaciones generales referidas a la seguridad
informática.
*Es importante mantener en buen estado de seguridad del equipo utilizado para
la administración del sitio web.
*Hay que auditar constantemente el sitio web habilitando la opción de «logs
permanentes
*Tiene prioridad tener una buena política de contraseñas seguras.
*Se debe disponer de copias de seguridad de la web.
*Hay que compartir información con servidores de terceros.