¿Qué es la seguridad web y por qué es importante?

¿Qué es seguridad web y por qué es importante?

Considerando los millones de servidores web, los millones de sitios y páginas web instalado en los servidores, como también los millones de equipos móviles (pc, tablet y celulares), todos ellos comunicándose diariamente por internet, entonces este medio de comunicación ha llegado a ser el blanco preferido de los ciberdelincuentes. 

¿Quienes son estos ciberdelincuentes? 

La ciberdelincuencia, son los delitos cometidos en el ingreso no autorizado en computadoras y sitios web, y los ciberdelincuentes son personas y organizaciones delictivas que están al acecho en internet, buscando la oportunidad de robos, fraudes, ventas de productos ilícitos y otras acciones indebidas (como secuestro de información) para obtener ganancias fáciles.  Los ciberdelincuentes no tienen fronteras virtuales ni físicas, como tampoco no se inhiben en quien atacar, lo harán ya sean personas, empresas, organizaciones particulares o de gobiernos, tampoco les interesa si son pequeños, medianos o grandes a quienes atacan. En resumen, cualquier persona o entidad que se conecte a internet estará siempre en peligro de ataques cibernéticos. En términos generales la seguridad web se puede clasificar en dos grandes grupos que son:

  • Seguridad preventiva
  • Seguridad correctiva

En esta publicación sólo abarcaré de la seguridad preventiva, posteriormente publicaré sobre la seguridad correctiva.

La seguridad web, también llamada ciberseguridad, es el área que se dedica estudiar en cómo proteger la infraestructura digital, tales como computadores, móviles y redes computacionales, como también de toda la información y softwares contenidas en dichas infraestructuras, es decir, de todo lo que existe y circula en internet. Para tal finalidad la ciberseguridad ha desarrollado estándares, protocolos, métodos, herramientas y leyes para minimizar los riesgos, a causa de esto, se han hecho clasificaciones y subclasificaciones de las amenazas 

La mayoría de estas clasificaciones son fruto de la respuesta a la pregunta hecha:

¿Qué es un sistema cibernético seguro?

Es un sistema que cumple las siguientes características:

  1. Integridad: La información sólo puede ser modificada por el personal o softwares expresamente autorizado para esta actividad. Los datos modificados deben ser debidamente registrado y asegurando su precisión y confiabilidad.
  2. Confidencialidad: Los datos sólo deben ser accesibles a personas, softwares o entidades expresamente autorizadas.
  3. Disponibilidad: Los datos deben de estar disponibles a personas o softwares que accedan a ellos, en el momento que lo requieran.
  4. Autentificación: También llamado autenticación, es el procedimiento informático que permite asegurar que un usuario de un sitio web u otro servicio similar es auténtico, es decir, certificar que es quien dice ser.
  5. Irrefutabilidad: se refiere al hecho de una persona ejecutor de una acción no puede negar la autoría de la acción. En el caso de un intercambio de comunicación existe una doble irrefutabilidad.
  • no repudio de origen: la persona emisora no puede negar que realizó un envío (o mensaje) porque la persona receptora tiene una prueba infalsificable del origen del envío.
  • no repudio de destino: la persona receptora no puede negar que recibió el envío (o mensaje) porque la persona emisora tiene pruebas de la recepción.

En resumen, la ciberseguridad en el ambiente de internet, es la habilidad de identificar y eliminar potenciales vulnerabilidades, con el fin de proteger las aplicaciones y sitios web.

¿Por qué es importante la seguridad?

Si una página web es atacado por algún hacker o software malicioso los navegadores lo detectarán,  considerando que para ellos es demasiado importante la seguridad web, es seguro que pondrán a ese sitio en lista negra, y para aquellos clientes que ingresen directamente a la página, serán informados con el mensaje “este sitio web no es seguro”, además de lo anterior, los buscadores eliminarán de la búsqueda el sitio afectado, perdiendo de esta forma, posibles clientes que buscan lo que la página web  ofrece. Por esta situación, dicho sitio pierde el 90% del tráfico que se origina diariamente por internet, resultando un grave daño en las ventas, con el resultado de una gran pérdida económica. Estar en la lista negra es similar a perder la identidad personal, por lo tanto, es más económico preocuparse de la seguridad web

En resumen, las acciones preventivas son menos costosas que las acciones de recuperación. Proteger la información de la empresa es vital para el crecimiento, por tal causa, todo negocio web debería disponer siempre con la asesoría de un profesional en seguridad web

Por lo tanto, la seguridad web protege la integridad, confidencialidad y disponibilidad de la información.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *