Mejor acordarse de Santa Bárbara aunque no truene
Corren ríos de tinta sobre los diferentes tipos de virus y formas de ataques informáticos que cada día amenazan a los usuarios de ordenadores y dispositivos móviles, pero quizá se presta menos atención de la que debiera prestarse, al papel estratégico que juega para cualquier usuario, sobre todo empresarial, contar con una adecuada protección frente a las amenazas a sus servicios y proyectos web, comenzando por la seguridad de sus servidores.
Los primeros ataques a la red aprovecharon las vulnerabilidades de los protocolos TCP / IP, pero en el momento en que las empresas abrieron su firewall al tráfico de Internet los ataques comenzaron a dirigirse a los posibles fallos de las aplicaciones web.
Lo más habitual es que se intente vulnerar el software cargado encima del sistema operativo así que la manera más eficaz de prevenirlas es estar siempre lo más actualizado posible y contar con una buena configuración.
También existen ataques que afectan a la propia configuración de la página web, persiguen el robo de información, la modificación de datos, la captura de cuentas y contraseñas, la modificación o redirección del tráfico, la conexión no autorizada a equipos, el análisis del tráfico, la suplantación de la identidad, la intrusión en el servidor web.
Si esto sucede, el resultado suele ser la paralización total de la actividad y, en la mayoría de los casos, la pérdida de datos críticos, además de daños muchas veces irreparables, para la imagen de la compañía.
Es importante contar con cuantas medidas de prevención sean posibles y en este contexto el proveedor de gestión de servidores juega un papel relevante, porque es quien puede proporcionar medidas de “blindaje” en caso de que se produzca algún ataque al servidor. Se pueden mejorar, por ejemplo, los accesos de administración al servidor (bloqueo del acceso, cambio de los puertos de acceso, creación de usuarios exclusivos, etc). Está en las manos del usuario final tomar medidas de actualización del sistema y la activación de diversas opciones de securización del panel de control para la gestión de servidores de la página web (PLESK). También está en las manos del usuario final tomar medidas de prevención, como, por ejemplo, para mejorar la configuración PHP (lenguaje de programación para la creación de páginas web dinámicas), pues de hecho el 90% de los ataques se producen a través de un CMS mal configurado.
La vigilancia de la seguridad informática implica una visión global y ninguna medida es poca para protegerse de crakers, sniffers, phreakers, spammers, lamers y todo tipo de piratas informáticos. No depositemos una confianza ciega en el servidor que utilizamos, creyendo que no necesitamos contar con un sistema de seguridad. Desgraciadamente, las cosas pasan. Y, como dice el refranero, no es bueno acordarse de Santa Bárbara sólo cuando truena.
Marcelo Chirino, especialista en servidores en Nominalia
