La importancia de invertir en una solución de protección de sitios web completa

Fuente: Symantec
Resumen:

¿Pasa demasiado tiempo gestionando los certificados SSL/TLS? ¿Carece de un sistema que le permita analizar y elaborar informes sobre todos los certificados del entorno? ¿Alguna vez se ha interrumpido algún servicio por culpa de un certificado caducado? ¿Tiene que actualizar manualmente los certificados?

Si ha respondido afirmativamente a alguna de estas preguntas, ha llegado el momento de invertir en una solución de gestión de certificados automatizada.

Dar este paso sería muy beneficioso para su empresa, ya que dejaría de perder tiempo y dinero en tareas manuales poco precisas y contaría con las herramientas adecuadas para proteger mejor su sitio web, disfrutar de una mayor visibilidad y prevenir posibles problemas de seguridad.

Este artículo analiza las ventajas de adoptar una protección de sitios web completa y explica cómo justificar la inversión ante el director de seguridad informática. Así podrá empezar a mejorar su modelo de protección y dedicar más tiempo al análisis, la elaboración de informes y otras tareas de seguridad de carácter estratégico.

Cuando un sitio web es seguro, apenas se nota. Pero una protección inadecuada —o, peor aún, inexistente— puede tener consecuencias como estas:

• La inutilización de sitios web de importancia vital para la empresa debido a problemas relacionados con los certificados SSL/TLS.

• La enorme pérdida de visitas durante largos periodos a consecuencia de ataques de denegación de servicio distribuida.

• El robo masivo de información de los clientes a manos de hackers, ya sea para filtrarla en Internet o para venderla a delincuentes que quieran aprovecharla.

• El uso de sitios web en apariencia fiables para infectar con malware los sistemas de quienes los visitan y, seguidamente, obtener y eliminar todos los datos.

• La desfiguración o el sabotaje de sitios web con fines propagandísticos o para dañar la imagen de sus propietarios

Todo esto subraya la importancia de utilizar las mejores soluciones y contar con el apoyo de un líder global en seguridad que ofrezca un servicio de atención ininterrumpida.

El costo de una seguridad deficiente del sitio web y de una mala gestión de los certificados SSL/TLS no se limita a los gastos de administración cotidianos. Cuando se produce un problema, las consecuencias económicas pueden ser considerables:

• Interrupciones del servicio. Cada interrupción puede resultar muy costosa. Hay informes que estiman que un ataque de denegación de servicio puede costar hasta 20,000 dólares/hora. Es probable que el costo sea el mismo si el servicio se interrumpe debido a un algún problema con los certificados u otra vulnerabilidad.

• Resolución de problemas. Las empresas de la lista Global 5000 gastan un promedio de 15 millones de dólares en recuperarse de una interrupción de servicio causada por una mala gestión de los certificados, y otros 25 millones en asegurar el cumplimiento de la normativa. Además, las filtraciones de datos se castigan con sanciones cada vez más severas.

• Pérdida de reputación. Su empresa no solo se arriesga a acabar en la lista negra de Google y a pagar primas de seguros más altas, sino también a ver profundamente dañada su imagen. Por lo general, la cotización en bolsa solo cae temporalmente después de un incidente de seguridad grave, pero recuperar la reputación perdida lleva mucho más tiempo.

Si no distingue o comprende los riesgos reales, si carece de funciones de automatización, o si no está seguro de cumplir o no la normativa, le será prácticamente imposible saber cómo y dónde convendría invertir sus recursos informáticos y de seguridad.

A la hora de convencer al director de seguridad de la necesidad de invertir en un sistema de protección de sitios web, hay varios aspectos en los que conviene insistir:

Automatización

Según un informe reciente de NopSec 4, las empresas de servicios financieros tardan un promedio de 176 días en corregir una deficiencia de seguridad porque utilizan procesos manuales laboriosos. A menudo, la falta de automatización dificulta el cumplimiento de la normativa y genera problemas de rendimiento o seguridad.

Al dejar las tareas de protección del sitio web en manos de los empleados, no solo se malgastan recursos. Tanto si se trata de operaciones rutinarias como de otras más complejas, siempre podrá haber errores que pongan en peligro el sitio web, empeoren su rendimiento o contravengan la normativa. Un simple error involuntario puede poner a una empresa en la cuerda floja, sea grande o pequeña. Además, los procedimientos manuales no bastan para protegerse de ataques de gran magnitud. Si su empresa es víctima de un ataque «exprés», la intervención humana nunca llegará a tiempo. En caso de que sus sistemas se vean afectados, tardará más tiempo en solucionar el problema y recuperarse, y los daños podrían ser mayores.

Visibilidad

Gestionar la seguridad y el cumplimiento de la normativa sin los recursos y la visibilidad suficientes es una batalla perdida. Protegerse no es nada fácil porque la seguridad tiene muchas facetas y, además, hay que cumplir la legislación y las normas del sector.

Muchas grandes empresas se debaten constantemente entre dos alternativas: invertir tiempo y recursos en progresar o en protegerse. Si, además, no hay un método estandarizado para proteger los servidores web, las aplicaciones y los datos que componen el entorno del sitio web, la falta de visibilidad empeorará las cosas.

Si no ve ni comprende el riesgo real o desconoce si cumple o no la normativa, le será prácticamente imposible saber cómo y dónde convendría invertir sus recursos informáticos y de seguridad.

Agilidad

Los procedimientos manuales no bastan para protegerse de ataques de gran magnitud. Si su empresa es víctima de un ataque «exprés», la intervención humana nunca llegará a tiempo. En caso de que el ataque logre su cometido, tardará más tiempo en solucionar el problema y recuperarse, y los daños podrían ser mayores.

Ahora más que nunca, invertir en un sistema de protección de sitios web multipunto, multinivel y con la mayor automatización posible es vital para combatir la continua aparición de ataques cada vez más complejos.


Symantec Argumentos Protección WebSite

 

↓ Descarga el informe aquí


En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Leave A Comment