SEGURILATAM 007

Primer cuatrimestre 2018 71 artículo técnico Ciberseguridad En cuanto a la respuesta ante inci- dentes, un backup siempre será nues- tro mejor aliado en caso de desastre. Y en el supuesto de sufrir un ciberinci- dente que afecte a nuestra tienda on- line o web, tendremos que adoptar las siguientes medidas: Poner offline la tienda o la web y con- tactar con el proveedor. Obtener una copia de la web compro- metida (evidencia forense del ataque) y guardar la cadena de custodia para poner una denuncia. Denunciar aportando las evidencias. Pasar el antivirus, cambiar las contrase- ñas y restaurar el servicio con una co- pia de seguridad. Comprobar si nuestra página web o dirección IP está en alguna lista negra. Si es así, notificárselo al proveedor. La mejor forma de evitar o sortear los incidentes, y sus consecuencias, es co- nocer bien en qué estado está nuestra seguridad y hacia dónde queremos di- rigirnos para mejorarla. Para conseguir dicho objetivo, deberemos poner en práctica los siguientes consejos: Tener un plan B para activar en caso de desastre con un procedimiento de actuación (responsables, teléfonos…). Disponer de copias de seguridad comprobadas y alojadas en un lugar separado. Contratar un sitio de respaldo. lenta debemos estar atentos a las si- guientes situaciones: Muchos clientes o muchas tarjetas de crédito con la misma dirección de en- trega. Varios intentos de compra erróneos en el TPV (con distintas tarjetas) antes de que la operación sea aceptada. Solicitud de envío urgente del pedido. Un gran pedido por parte de un cliente. Un cliente de un país extranjero si no hemos hecho publicidad en él. Los piratas informáticos utilizan si- tios de ataque para alojar y distribuir software malicioso de forma intencio- nada. Estas son algunas medidas que nos ayudarán a detectar los ataques: Comprobar la apariencia y funcionali- dad de la web. Revisar los sistemas de monitorización y el log de conexiones http y ftp. Comprobar desde qué IP se han co- nectado vía FTP. Comprobar el listado de ficheros en busca de cambios: directorios y sub- directorios, permisos, bases de datos, nuevos archivos, etc. Comparar el código fuente de la tienda contra copias de seguridad. Comprobar si hemos recibido al- guna notificación de proveedores de servicios de alojamiento o de un tercero. fónico o por correo electrónico? ¿En mi idioma? ¿Y en qué horario? ¿Cómo puedo verificar si un proveedor realiza backups e instala actualizaciones, cer- tificados, antivirus…? ¿Cómo se moni- torizará el servicio? ¿En qué país se alo- jará mi tienda online ? Estas preguntas tratan de averiguar la disponibilidad, la confidencialidad y la integridad de la información que voy a alojar y de los datos de los usua- rios. Los fallos de disponibilidad, integri- dad y confidencialidad pueden causar un enorme daño a nuestra imagen y re- putación y la pérdida de la confianza de los clientes. Para el desarrollador web deberemos comprobar que se tienen en cuenta los requisitos de seguridad desde el princi- pio, que se utilizan prácticas y metodo- logías de desarrollo seguras, que se au- dita el código, que se desarrollan siste- mas actualizados, que se separan los entornos de producción y desarrollo… Recomendaciones Para garantizar la seguridad de nues- tra web o tienda online en las operacio- nes de cada día debemos realizar las si- guientes comprobaciones: Que tenemos copias de seguridad y que sabemos restaurarlas. Que no ha habido modificaciones no controladas de los contenidos. Que no hay fraudes en los pagos/ compras. Quién accede al sistema gestor de contenidos (CMS) y qué permisos tiene. Que se cambian las contraseñas de usuarios y administradores y que las mismas son robustas. Que no hay variaciones en las analíti- cas de tráfico SEO (si no hemos hecho una campaña). Que no recibimos opiniones negativas de clientes en redes sociales. Que estamos suscritos a los boletines de seguridad de los fabricantes del software que utilizamos (CMS, servi- dor, etc.). Si tenemos una tienda online , para detectar una posible compra fraudu-