Listado de la etiqueta: CDN

Protección frente a una ciberguerra

La ciberguerra es un término que se refiere a la utilización de la tecnología y las redes informáticas con fines militares y estratégicos. Es importante que tu empresa tenga un plan de actuación para un caso tan poco deseable.

 

Los peligros de la ciberguerra incluyen:

  1. Interrupción de servicios críticos: Las infraestructuras críticas, como los sistemas de energía y de comunicaciones, pueden ser interrumpidos o dañados por un ataque cibernético, lo que puede tener graves consecuencias para la sociedad y la economía.
  2. Robo de información confidencial: Los ataques cibernéticos pueden permitir a los atacantes acceder a información confidencial, como datos financieros y de seguridad nacional, y utilizarlos para fines malintencionados.
  3. Dispersión de propaganda y desinformación: La ciberguerra también puede incluir la difusión masiva de propaganda y desinformación a través de las redes sociales y otros medios digitales, lo que puede tener un impacto negativo en la opinión pública y la estabilidad política.
  4. Amenaza a la privacidad: La ciberguerra puede incluir la interceptación y el monitoreo de las comunicaciones privadas de los ciudadanos, lo que puede tener graves consecuencias para la privacidad y la libertad de expresión.

 

Algunas medidas que puedes tomar para prevenir un ciberataque en tu empresa:

  1. Mantener sistemas y dispositivos actualizados: Las actualizaciones de software a menudo incluyen parches de seguridad importantes para corregir vulnerabilidades conocidas.
  2. Usar contraseñas seguras: Use contraseñas seguras y diferentes para cada cuenta. Evitar usar información personal o fácilmente adivinable.
  3. Ser cauteloso con los correos electrónicos y los enlaces desconocidos: No abrir correos electrónicos o enlaces sospechosos de remitentes desconocidos.
  4. Realizar copias de seguridad regulares: Realice copias de seguridad regulares de sus archivos importantes y manténgalas en un lugar seguro. Conservar copias offline actualizadas.
  5. Usar software de seguridad: Instalar software de seguridad en ordenadores y dispositivos móviles para protegerse contra virus, malware y otros ataques en línea.

Estos son solo algunos consejos para ayudar a protegerse contra la ciberguerra. Es importante ser proactivo y mantenerse informado sobre las últimas amenazas y tendencias en materia de seguridad cibernética.

Dark web VS Deep web

La internet es un vasto universo de información, que abarca desde sitios web comunes y corrientes hasta lugares más profundos y menos conocidos, como la dark web y la deep web. Estos términos se usan a menudo indistintamente, pero tienen significados diferentes y deben ser comprendidos para poder navegar en línea de manera segura y responsable.

La deep web es una parte de internet que no está indexada por los motores de búsqueda, lo que significa que no se puede encontrar mediante una simple búsqueda en Google. Esto incluye cosas como las bases de datos de universidades, archivos gubernamentales, registros médicos y financieros, y otras formas de información privada y protegida por contraseña. Es importante destacar que la deep web no es necesariamente ilegal o peligrosa; simplemente es inaccesible para la mayoría de la gente.

La dark web, por otro lado, es un subconjunto de la deep web que se usa para actividades ilegales y peligrosas. Esto incluye cosas como el tráfico de drogas, la venta de armas, el comercio de datos robados y la contratación de hackers y asesinos a sueldo. La dark web se accede a través de redes privadas, como Tor, que enmascaran la identidad y la ubicación del usuario, lo que hace que sea difícil rastrear a los delincuentes.

Es importante destacar que no todo lo que se encuentra en la dark web es ilegal o peligroso. Por ejemplo, los periodistas y los disidentes políticos pueden usar la dark web para comunicarse de manera segura y anonimizada, sin temor a la censura o la represalia gubernamental.

Sin embargo, el hecho de que la dark web esté en gran parte sin ley y sea difícil de rastrear hace que sea un lugar peligroso para la mayoría de la gente. Los estafadores y los criminales pueden engañar a las personas para que compren productos falsos o peligrosos, o incluso pueden robar su identidad o dinero en línea.

Por lo tanto, es importante entender la diferencia entre la deep web y la dark web y ser conscientes de los riesgos asociados con cada una. La mayoría de la gente no tiene ninguna necesidad legítima de acceder a la dark web, y hacerlo sin precaución puede poner en peligro su seguridad y privacidad en línea.

Para navegar de manera segura por internet, es importante seguir algunas prácticas básicas de seguridad. Esto incluye el uso de contraseñas fuertes y únicas para cada cuenta, la instalación de software antivirus y firewall, y la verificación de que los sitios web sean seguros y legítimos antes de ingresar información personal o financiera.

En conclusión, la deep web y la dark web son partes ocultas e inaccesibles de internet que contienen una gran cantidad de información privada y protegida. Aunque la deep web no es necesariamente peligrosa, la dark web es un lugar peligroso y sin ley que se utiliza para actividades ilegales y peligrosas. Para navegar por internet de manera segura, es importante ser consciente de estos riesgos y seguir las prácticas de seguridad básicas en línea.

Dónde ubicar el datacenter

El datacenter donde se aloja un sitio web puede tener un impacto en su posicionamiento en los resultados de los motores de búsqueda. Aquí hay algunos de los factores que pueden influir en un sitio en relación con su datacenter:

  1. Latencia: La latencia es el tiempo que tarda en llegar una solicitud desde el usuario hasta el servidor y volver con una respuesta. Si el servidor está lejos geográficamente del usuario, la latencia será más alta. Esto puede afectar negativamente la experiencia de usuario y el posicionamiento de la web en los resultados de búsqueda.
  2. Ubicación geográfica: Google tiene en cuenta la ubicación geográfica del servidor al clasificar los sitios web. Si un sitio está alojado en un datacenter en una ubicación diferente a la del público objetivo, es posible que tenga un impacto en su posicionamiento en los resultados de búsqueda.
  3. Velocidad de carga: La velocidad de carga es un factor importante en el posicionamiento de un sitio web. Si un servidor se encuentra en un datacenter con una conexión lenta o una congestión de tráfico, esto puede afectar negativamente la velocidad de carga del sitio y, por lo tanto, su posicionamiento en los resultados de búsqueda.
  4. Reputación del datacenter: La reputación del datacenter puede influir en el posicionamiento de un sitio web. Si un datacenter ha albergado sitios web maliciosos o ha sufrido ataques previos, es posible que Google considere que es un riesgo para la seguridad y penalice los sitios web alojados en ese datacenter.

El datacenter donde se aloja un sitio web puede tener un impacto en su posicionamiento en los resultados de búsqueda de los motores de búsqueda. Por lo tanto, es importante elegir un datacenter que tenga una conexión rápida y confiable, una buena reputación y una ubicación geográfica apropiada para el público objetivo.

ARCAPOLIS dispone de datacenter en Madrid (España), Londres (Reino Unido), Puerto de Ems (Holanda), Fráncfort del Meno (Alemania) y Los Ángeles (Estados Unidos).

¿Por qué atacan mi web?

Desafortunadamente, los ataques a webs son una amenaza real y constante en el mundo digital de hoy en día. Según estudios y reportes, es común que los sitios web conocidos y populares reciban centenares o incluso miles de intentos de ataques por día. Por otro lado, sitios web más pequeños o menos conocidos pueden recibir menos intentos de ataque, pero esto no significa que estén menos expuestos a riesgos.

Los ataques a páginas web pueden tener múltiples objetivos, como robar información confidencial de tus usuarios, interrumpir el funcionamiento normal del sitio, instalar Malware o incluso la extorsión al dueño del sitio. Algunos de los ataques más comunes incluyen ataques de denegación de servicio (DoS), inyección SQL y explotación de vulnerabilidades en el software.

En el caso de los sitios desarrollados con WordPress, los temas y plugins no actualizados són la primera razón de hackeo.

Normalmente los ataques son realizados por bots programados para que comprueban masivamente miles de webs hasta que encuentran vulnerabilidades. No es de extrañar ver estas listas de páginas vulnerables en la Deep Web ofreciendo datos sensibles.

Pero, ¿Qué puedes hacer para protegerte? Afortunadamente, hay medidas de seguridad efectivas que puedes implementar para prevenir estos ataques, como  mantener tus sistemas y software actualizados, usar contraseñas seguras y monitorear tus registros de seguridad para detectar cualquier actividad sospechosa.

Es importante tener en cuenta la importancia de la educación en seguridad y la conciencia de tus usuarios. Al enseñar a los usuarios sobre las mejores prácticas en materia de seguridad, puedes ayudarlos a proteger su información y a mantener seguros tus sitios web.

Los ataques a páginas web son una amenaza real y constante en el mundo digital de hoy en día. Pero, al implementar medidas de seguridad efectivas y fomentar la conciencia de los usuarios, puedes proteger tu sitio y mantenerlo seguro para tus usuarios. ¡Mantente alerta!

Nuevos Hostings Cloud

Nous Hostings Cloud

La seguretat el primer

 

Els nous serveis d’ARCAPOLIS de hosting Cloud inclouen:
  • Plataforma Cloud d’alt rendiment amb recursos garantitzats.
  • Infraestructura a Google Cloud (a 2 centres de dades a triar). En hostings cloud, la disponibilitat i confiabilitat és molt millor que en un compartit, ja que hi ha redundancia addicional. Si una màquina cau, la resta de màquines es fa càrrec de la càrrega. Aconsellem el primer a Madrid i el segon a Eemhaven (NL), Londres o Frankfurt.
  • IP dedicada.
  • WAF propi (firewall d’aplicacions web intel·ligent).
  • Sistema de prevenció de bots basat en IA de Google per evitar atacs de força bruta.
  • Hosting premium gestionat i monitoritzat 24 hores.
  • Suport i manteniment web ARCAPOLIS (servei tècnic especialitzat amb més de 20 anys d’experiència en desenvolupament i disseny web).
  • Updates periòdics regulars i crítics del tema, plugins i nucli de WP.
  • Panell de control pel client.
  • Servei de hosting i correu en màquines independents.
  • Servei de manteniment gestionat de WordPress i WooCommerce (si la web ha estat desenvolupada per ARCAPOLIS).
  • Protocol DSNSSEC en tots els dominis.
  • Inclou instal·lació i configuració de plugins de Seguretat i optimització de WordPress.
  • Escalat automàtic (afegeix CPU i RAM automàticament en pics inesperats que eviten errors, pèrdua de tràfic i temps d’inactivitat per saturació).
  • Còpies de seguretat diàries (30 dies).
  • Còpies de seguretat manuals a demanda.
  • Staging, Git y WP-CLI (eines per fer desenvolupaments paral·lels sense tocar la web original).
  • Configuració i administració de la caché dinàmica al WordPress. En part configurada manualment, en part automàticament.
  • CDN inclòs (Cloudflare) per filtrar els atacs a la web i millorar la velocitat de càrrega.
  • Certificat digital SSL inclòs (Let’s Encrypt).
  • Energia lliure d’emissions de carboni ininterrompudament.

 

Opcional:
  • Site Scanner Premium
  • CDN Premium Cloudflare
  • Plugin Firewall per WP premium
  • Còpies de seguretat a AWS, Google Drive o local

Seguridad web (II)

Seguridad Web (I)

Seguridad Web (II)

Seguridad Web (III)

 

6.- Monitorización 24 horas. Conviene monitorizar la web tanto vía servidor como vía software (Manage WP) para que, cuando caiga o tenga alguna vulnerabilidad de seguridad, el sistema nos avise por mail.

7.- Proteger los sospechosos habituales. Hay que fortificar ciertos archivos críticos, carpetas y parámetros, especialmente antes de subir a producción y hay otros archivos que hay que bloquear el acceso vía .htaccess. (SAR One Click Security, WPHardening)

– Archivos críticos: wp-config.php, .htaccess, xmlrpc.php
– Modificar permisos en los archivos a 644 y en directorios a 755
– Modificar los prefijos de la base de datos de “wp_” por otras letras, por ejemplo “cool_”
– Borrar el archivo dominio.com/readme.html para evitar decir nuestra versión de WordPress
– De igual manera, eliminar las cabeceras que indican las versiones de Core y componentes
– Cambiar el usuario ‘admin’ o degradarlo a rol Suscriptor
– Cambiar ruta de acceso al panel de control e inhabilitar la antigua ruta

8.- Tener un buen hosting actualizado. Una tecnología más avanzada incrementa la seguridad a la par que la velocidad y ayuda a reducir el coste cononómico. Por ejemplo tener al día el PHP7, HHVM o cPanel importante para prevenir vulnerabilidades. Una vez tenemos una conexión cifrada SSL, el uso HTTP/2 acelera significativamente la carga de sitios web. Por cierto, no dudes entre discos con o sin SSD para webs en producción pues ahorran tiempo en cada acción que hacemos.

9.- Usar 3 capas de seguridad. La primera consiste en un servidor proxy o CDN: Para evitar picos, minimizar los efectos de ataques, etc. Además nos dará un extra de velocidad por su cacheo (CloudFlare).
La segunda es el Firewall para prevenir directamente el hackeo o la fuerza bruta (ataques DDoS). Muchos CDN y plugins ya ofrecen esta opción integrada (CloudFlare, Sitelock, WordFence). Y la tercera capa es un Plugin de seguridad: Estos plugins són como navajas multiusos de prevención y control pero consumen muchos recursos del servidor. Si la integridad de nuestra web no está afectada es mejor limitar este tipo de plugins. Sirven para controlar ficheros Core modificados, ver logins no deseados, escanear el servidor o configuraciones preventivas de ataques (All i One WP, Sucuri, WordFence, iThemes Security).

10.- Usar un certificado digital SSL. Tener una web que empieza por “https” es señal de confianza. Una web con un certificado digital encripta la comunicación entre cliente y servidor previniendo el pishing (suplantación de identidad) y certifica que nuestro dominio es seguro. Especial atención al SEO, pues añadir https cambia los permalinks.

11.- DNSSEC añade una capa de seguridad adicional al protocolo DNS que permite comprobar la integridad y autenticidad de los datos. Gracias a estas extensiones de seguridad se pueden prevenir ataques de suplantación y falsificación.