Listado de la etiqueta: Hardening

La ciberguerra es un término que se refiere a la utilización de la tecnología y las redes informáticas con fines militares y estratégicos. Es importante que tu empresa tenga un plan de actuación para un caso tan poco deseable.

 

Los peligros de la ciberguerra incluyen:

  1. Interrupción de servicios críticos: Las infraestructuras críticas, como los sistemas de energía y de comunicaciones, pueden ser interrumpidos o dañados por un ataque cibernético, lo que puede tener graves consecuencias para la sociedad y la economía.
  2. Robo de información confidencial: Los ataques cibernéticos pueden permitir a los atacantes acceder a información confidencial, como datos financieros y de seguridad nacional, y utilizarlos para fines malintencionados.
  3. Dispersión de propaganda y desinformación: La ciberguerra también puede incluir la difusión masiva de propaganda y desinformación a través de las redes sociales y otros medios digitales, lo que puede tener un impacto negativo en la opinión pública y la estabilidad política.
  4. Amenaza a la privacidad: La ciberguerra puede incluir la interceptación y el monitoreo de las comunicaciones privadas de los ciudadanos, lo que puede tener graves consecuencias para la privacidad y la libertad de expresión.

 

Algunas medidas que puedes tomar para prevenir un ciberataque en tu empresa:

  1. Mantener sistemas y dispositivos actualizados: Las actualizaciones de software a menudo incluyen parches de seguridad importantes para corregir vulnerabilidades conocidas.
  2. Usar contraseñas seguras: Use contraseñas seguras y diferentes para cada cuenta. Evitar usar información personal o fácilmente adivinable.
  3. Ser cauteloso con los correos electrónicos y los enlaces desconocidos: No abrir correos electrónicos o enlaces sospechosos de remitentes desconocidos.
  4. Realizar copias de seguridad regulares: Realice copias de seguridad regulares de sus archivos importantes y manténgalas en un lugar seguro. Conservar copias offline actualizadas.
  5. Usar software de seguridad: Instalar software de seguridad en ordenadores y dispositivos móviles para protegerse contra virus, malware y otros ataques en línea.

Estos son solo algunos consejos para ayudar a protegerse contra la ciberguerra. Es importante ser proactivo y mantenerse informado sobre las últimas amenazas y tendencias en materia de seguridad cibernética.

5 Consejos para crear mi contraseña segura:

  1. Longitud: Asegúrate de que tu contraseña sea lo suficientemente larga, mínimo 12 caracteres.
  2. Complejidad: Usa combinaciones de mayúsculas, minúsculas, números y caracteres especiales para aumentar la complejidad de la contraseña.
  3. No usar información personal: No uses información personal como tu nombre, fecha de nacimiento, dirección de correo electrónico, etc.
  4. Evita palabras comunes: No uses palabras comunes como «contraseña», «123456», «qwerty», «password», 1q2w3e, etc.
  5. Usar un gestor de contraseñas: Utiliza un gestor de contraseñas para generar y almacenar contraseñas seguras y únicas para cada una de tus cuentas. De esta manera, no tendrás que preocuparte por recordar todas tus contraseñas y siempre tendrás una contraseña segura y única para cada una de tus cuentas.

Creador de contraseñas:
https://www.lastpass.com/es/features/password-generator

Comprueba si tu contraseña ha sido filtrada en internet:
https://haveibeenpwned.com

Seguridad Web (I)

Seguridad Web (II)

Seguridad Web (III)

 

6.- Monitorización 24 horas. Conviene monitorizar la web tanto vía servidor como vía software (Manage WP) para que, cuando caiga o tenga alguna vulnerabilidad de seguridad, el sistema nos avise por mail.

7.- Proteger los sospechosos habituales. Hay que fortificar ciertos archivos críticos, carpetas y parámetros, especialmente antes de subir a producción y hay otros archivos que hay que bloquear el acceso vía .htaccess. (SAR One Click Security, WPHardening)

– Archivos críticos: wp-config.php, .htaccess, xmlrpc.php
– Modificar permisos en los archivos a 644 y en directorios a 755
– Modificar los prefijos de la base de datos de “wp_” por otras letras, por ejemplo “cool_”
– Borrar el archivo dominio.com/readme.html para evitar decir nuestra versión de WordPress
– De igual manera, eliminar las cabeceras que indican las versiones de Core y componentes
– Cambiar el usuario ‘admin’ o degradarlo a rol Suscriptor
– Cambiar ruta de acceso al panel de control e inhabilitar la antigua ruta

8.- Tener un buen hosting actualizado. Una tecnología más avanzada incrementa la seguridad a la par que la velocidad y ayuda a reducir el coste cononómico. Por ejemplo tener al día el PHP7, HHVM o cPanel importante para prevenir vulnerabilidades. Una vez tenemos una conexión cifrada SSL, el uso HTTP/2 acelera significativamente la carga de sitios web. Por cierto, no dudes entre discos con o sin SSD para webs en producción pues ahorran tiempo en cada acción que hacemos.

9.- Usar 3 capas de seguridad. La primera consiste en un servidor proxy o CDN: Para evitar picos, minimizar los efectos de ataques, etc. Además nos dará un extra de velocidad por su cacheo (CloudFlare).
La segunda es el Firewall para prevenir directamente el hackeo o la fuerza bruta (ataques DDoS). Muchos CDN y plugins ya ofrecen esta opción integrada (CloudFlare, Sitelock, WordFence). Y la tercera capa es un Plugin de seguridad: Estos plugins són como navajas multiusos de prevención y control pero consumen muchos recursos del servidor. Si la integridad de nuestra web no está afectada es mejor limitar este tipo de plugins. Sirven para controlar ficheros Core modificados, ver logins no deseados, escanear el servidor o configuraciones preventivas de ataques (All i One WP, Sucuri, WordFence, iThemes Security).

10.- Usar un certificado digital SSL. Tener una web que empieza por “https” es señal de confianza. Una web con un certificado digital encripta la comunicación entre cliente y servidor previniendo el pishing (suplantación de identidad) y certifica que nuestro dominio es seguro. Especial atención al SEO, pues añadir https cambia los permalinks.

11.- DNSSEC añade una capa de seguridad adicional al protocolo DNS que permite comprobar la integridad y autenticidad de los datos. Gracias a estas extensiones de seguridad se pueden prevenir ataques de suplantación y falsificación.