El riesgo de ser víctima de un ataque cibernético es lamentablemente muy alto, sobre todo si se trata de una web empresarial, como por ejemplo, una tienda online donde se almacenan los datos bancarios de los clientes. Un ataque de este tipo puede ocurrir de muchas formas y puede suponer la pérdida de ventas, generar mala reputación o, incluso, llegar a recibir demandas por parte de los afectados. Por esa razón, es necesario proteger una página web contra todo tipo de ataques, pero, ¿cómo hacerlo? y ¿cuántas medidas de seguridad se deben tomar?
Los virus
Una de las técnicas más comunes de hackeo es a través de los virus. Los hackers los alojan en documentos adjuntos a los correos electrónicos o disponibles en Internet bajo el nombre de una guía o un libro. El objetivo es que el usuario descargue este documento y lo almacene en su ordenador o teléfono para que el virus se instale y robe la información de la ‘víctima’. Esta información puede incluir datos bancarios o contraseñas de diferentes cuentas.
Hay diferentes maneras de protegerse contra los virus. En caso de tener una página web, se puede contratar un servidor virtual privado VPS. Consiste en un sistema que parte de un único servidor físico (en este caso la web) y crea uno o varios sistemas aislados en forma de copia que se pueden separar y asignar a distintas personas. Cada servidor virtual es capaz de funcionar bajo su propio sistema operativo y además puede ser reiniciado de forma independiente. De esta manera, si alguien intenta atacar la página, sólo podrá perjudicar uno de esos servidores virtuales mientras que los demás seguirán funcionando y, como una especie de copia de seguridad, mantendrán la información que el cibercriminal haya alterado o eliminado para borrar sus huellas.
El Phishing
El phishing se caracteriza por el envío de correos electrónicos con un enlace a una página web falsa de un banco o institución gubernamental donde supuestamente se recogen los datos bancarios. Estos emails suelen describir una situación o ‘problema urgente’ para dirigir al internauta al sitio web en el que se le invita a rellenar un formulario con sus datos personales.
Hay varios consejos generales para evitar la piratería y el hackeo:
- Ningún banco o institución oficial le pedirá datos personales por correo. Esto es una señal directa de que están tratando de hackear a alguien.
- Aunque muchos de estos correos electrónicos parecen oficiales, siempre hay un detalle en el logotipo, la firma o la ortografía que ayuda a identificar un intento de ataque.
- Si algo parece extraño o sospechoso, no descargar en ningún caso los documentos adjuntos ni el enlace que contiene.
- No enviar información personal en un correo electrónico.
- Utilizar el filtro antispam del navegador web o un software de filtro antispam.
Las redes de Wi-Fi públicas
Este es un método más complicado pero igualmente los hackers consiguen atacar redes Wi-Fi públicas porque no tienen el mismo sistema de seguridad que las redes privadas y, por tanto, son más vulnerables. Los hackers se infiltran en la red y pueden acceder a los dispositivos que también están conectados a ella, por lo que pueden ver y utilizar los datos de esos dispositivos. La mejor manera de protegerse es no conectarse a una red pública o a una red que no tenga contraseña.
Es necesario estar bien informado para reconocer y prevenir de la mejor manera posible los ciberataques y la piratería informática. Además, estos ataques no deben subestimarse y deben ser reconocidos como un delito, al igual que el robo y el fraude. En caso de sufrir un ataque de este tipo, se debería presentar una denuncia directamente en la comisaría más cercana al domicilio.