Noticias y consejos sobre Marketing Online

Seguridad ante todo: los fundamentos de la seguridad de las webs de Ecommerce para minoristas (Parte 2)

Publicado por Eric Lehoucq

Encuéntrame en:

12/07/16 10:48

Seguridad_en_webs_ecommerce.jpg

En la Parte 1 vimos algunas prácticas de seguridad básicas que deben emplear todos los minoristas de Ecommerce para asegurarse de que su sitio web es un destino seguro y exitoso. En el siguiente artículo veremos otras prácticas de seguridad a seguir.

Protección DoS y DDoS

La protección DoS y DDoS (Denial of Service o ataque de denegación de servicios y Distributed Denial of Service o denegación de servicios distribuida) trabaja para protegerse de la denegación de servicios y ataques de denegaciones de servicios.

DoS y DDoS: durante los ataques de denegación de servicio (DoS) y negación de servicio distribuido (DDoS), los atacantes intentan bloquear a los usuarios legítimos de acceder a información o servicios al inundar la red con peticiones, abrumando de ese modo el ancho de banda del sistema de destino y previniendo a las peticiones legítimas de llegar.

Aunque los ataques funcionan de la misma manera, la diferencia clave es que un atacante de DoS por lo general utiliza sólo un ordenador y conexión a internet, mientras que un atacante de DDoS utiliza múltiples dispositivos interconectados, por lo que el flujo de información es mucho más grande y más difícil de desviar.

Hay muchas maneras de protegerse con ataques de DoS y DDoS. La forma más fácil y más cara es comprar más ancho de banda. Piensa en esto: durante estos ataques, están intentando inundar tu espacio, por lo que si tienes un montón de espacio será más difícil para los atacantes conseguir su objetivo. Sin embargo esta es una solución muy poco práctica - sobre todo para los ataques DDoS – ya que hoy en día los ataques son demasiado grandes como para superarlos con éste método.

Sin embargo, hay otras formas más baratas y eficaces de mitigar ataques. La configuración efectiva de cortafuegos (firewalls) por ejemplo, puede prevenir que este tráfico de ataques afecte a tu ordenador.

Utiliza un cortafuegos (firewall)                       

Como su propio nombre indica, un cortafuegos es un sistema de hardware o software que funciona esencialmente como una pared o una puerta de enlace entre dos o más redes, permitiendo el tráfico autorizado y bloqueando el tráfico no autorizado o potencialmente malicioso de acceder a una red o sistema.

En esencia, protege lo que hay dentro de una red del exterior – es decir, de otras redes o de amenazas en internet como puertas traseras o ataques DDoS. Dado que las web de Ecommerce tienen una gran cantidad de tráfico entrante, necesitan servidores de seguridad para protegerse de las entradas maliciosas.

Hay muchos tipos diferentes de servidores de seguridad, pero dos servidores de seguridad muy eficaces para los minoristas que operan en el medio online son las puertas de enlaces de aplicaciones (gateways) y cortafuegos proxy. Ambos funcionan como programas intermediarios entre dos o más redes, lo que significa que el tráfico entrante no tiene conexión directa o acceso a la red de un minorista.

Puertas de enlaces de aplicaciones (Application Gateways)

Con una puerta de enlaces de aplicaciones en marcha, hay dos líneas de comunicación: una entre el ordenador y el proxy, y otra entre el proxy y el equipo de destino o la red. Básicamente se trata de un puesto de control por el que tiene que pasar toda la información de la red. Al servir como punto medio, las puertas de enlace de aplicaciones ayudan a ocultar y proteger tu red de las demás.

Los cortafuegos proxy

Los cortafuegos proxy se encuentran entre los más seguros. ¿Por qué? Al igual que las puertas de enlaces de aplicaciones, el proxy sirve como una conexión intermediaria. Sin embargo, van un paso más allá – en vez de que tu conexión de red recorra todo el camino, una nueva conexión de red se inicia en el cortafuegos proxy. Esto significa que no hay conexión directa entre los sistemas en absoluto, lo que hace aún más difícil para los atacantes descubrir tu red y entrar en ella.

Es importante tener en cuenta que para que un cortafuegos sea efectivo, tiene que estar correctamente configurado. ¿Qué significa esto? Pues bien, los cortafuegos no saben de forma automática qué tráfico es malicioso y cual no – necesitan estar programados con esta información. Asegúrate de que quienquiera que sea el que configure tus cortafuegos de seguridad lo haga de forma correcta para que toda la información correcta circule sin problema.

Al mantenerte actualizado y aplicando todas estas medidas de seguridad, podrás construir eficazmente una web de Ecommerce contando con la confianza de tus clientes y creando una reputación para tu propia empresa.

Mejorar tienda online

¿Le ha gustado lo que ha leído?  Haga clic aquí para suscribirse a este blog

Temas: ecommerce, seguridad web ecommerce