Los virus buscan las web mal diseñadas
La externalización de servicios es una actividad común. De sobra son conocidas sus utilidades para reducir costes, mejorar la productividad de una compañía o desentenderse de áreas no críticas del negocio. La popularidad de esta actividad se acrecienta en momentos de incertidumbre económica, como el actual.
Una de las actividades que es posible externalizar es la seguridad de las infraestructuras en red. Ernst & Young (E&Y) es una de las compañías que cuenta con un departamento específico para monitorizar los equipos informáticos y las páginas web de sus clientes.
La firma estadounidense cuenta con alrededor de una docena de sus llamados Security Labs en todo el mundo (uno de ellos en Madrid), que espían desde la distancia los posibles virus y otras amenazas online que acechan a las empresas. “En apariencia son como un centro de control de la Nasa”, bromea Edward Napoleon, director del área mundial de Tecnología de E&Y. La alta seguridad de estos centros está asegurada desde muchos frentes, incluido la reducida cantidad de personas que cuentan con acceso a los datos que allí se manejan. “Un laboratorio grande puede contar con unos veinte empleados”, cuenta Napoleon.
E&Y trabaja con compañías del Fortune 500 (listado de las mayores empresas del mundo por facturación elaborado por la revista estadounidense). “Es mucho lo que estas organizaciones se juegan al exponerse a los peligros del ciberespacio”, recuerda.
“Muchos de los problemas surgen porque las compañías no han diseñado correctamente sus portales de Internet; es muy importante enseñarles cómo escribir el código de esas páginas correctamente”, asegura Napoleon. El código es la base de instrucciones que el diseñador introduce al crear una web, para indicar al servidor cómo construirla. Describe aspectos como el tamaño y el color del texto y del fondo, la tipografía, y los hipervínculos a imágenes u otros archivos multimedia, entre otros.
El código se escribe en capas no visibles de las páginas web, por lo que cualquier incorrección o falta puede no detectarse a primera vista. No obstante, algunos hackers profesionales disponen de máquinas capaces de rastrear estos agujeros.
Agujeros internos
“Pese a todo, cerca del 70% de problemas de fugas de información y fraude procede de dentro”, apunta Napoleon. Cada empresa es diferente, como también lo son los países. En Suiza, por ejemplo, no es común que la información traspase la frontera hacia centros de datos internacionales.
“El outsourcing es una práctica completamente segura. El hecho de que las empresas prefieran que sus datos no se transfieran a muchos kilómetros de distancia es sólo una cuestión psicológica”, asegura.
Fuente | Expansión
Comentarios
13 años que tiene el articulo y me cascan a mi la web hace dos dias.
Me han dicho en el host que puede ser un ataque global de los rusos, pero mira que me extraña. Llevaba tiempo sin actualizarla porque la empresa que me lo llevaba desapareció y por dejadez me he quedado sin web.
Bueno ahora me toca hacer una desde cero porque me han dicho en Arsys que no pueden colgar una web infectada ¿es cierto esto o me estan engañando?
Buenos dias Oscar, lamentamos mucho la situación por lo desagradable y frustrante que es, sin embargo es importante darle un mantenimiento a las webs para tratar de evitar en la medida de lo posible estas circunstancias entre otras (mejorar el SEO, imagen de marca, adaptación a diferentes dispositivos...)
Si lo desea puede contactarnos y vemos en persona la situación particular que tiene y cómo podemos resolverla.
Gracias y buenos dias
En respuesta a 13 años que tiene el… por Oscar Rodriguez
Añadir nuevo comentario