Por Matías López Díaz, Cofounder & CTO de Videsk.
Con el paso de los años y la evolución de la tecnología, internet se ha transformado en un terreno propenso a ser vulnerado con facilidad. Los llamados “hackers” cada vez cuentan con mayores conocimientos y modernas herramientas que facilitan el acceso ilegal a sitios web.
Se ha comprobado que las páginas de inicio son las más propensas a sufrir ilícitos como los ataques de “fuerza bruta” que ocurren cuando se busca ingresar a páginas o sitios web mediante varias combinaciones de usuarios y contraseña hasta lograr dar con la correcta.
Por lo anterior, es que muchas plataformas son susceptibles a ser vulneradas debido a que no cuentan con los mecanismos que impidan accesos indebidos, como resultado de la falta de medidas efectivas que garanticen la seguridad de su web y por ende se exponen a posibles ataques.
Asimismo, es fundamental que las empresas tomen los resguardos necesarios para salvaguardar su información. Actualmente, las tecnologías especializadas en seguridad digital ofrecen mecanismos de protección capaces de detectar ataques cibernéticos o intentos de acceso no autorizados, e incluso, pueden implementar medidas preventivas que impidan que los sistemas se vean comprometidos.
También es muy importante que las organizaciones capaciten a sus equipos y trabajadores en el resguardo de sus sistemas entregando recomendaciones sobre prácticas de seguridad, tales como no compartir sus credenciales de acceso, utilizar contraseñas seguras y que no usen la misma en distintas plataformas, además de cambiarlas cada cierto tiempo.
Hoy, gracias al análisis de parámetros como el IP, horario o ubicación del intento de ingreso, pueden bloquear actividades sospechosas. Una de las medidas más efectivas al momento de detectarlas, es entregar un tiempo y número límite de intentos al tratar de acceder al sitio. De esta manera, el atacante se desalienta al no disponer del tiempo necesario para encontrar la combinación correcta y decide desistir de su objetivo.
Por lo mismo, es un imperativo que las empresas estén al tanto de la actividad en sus plataformas, ya sean intentos excesivos de inicio de sesión, fallos en los sistemas o cualquier comportamiento inusual. Además, deben asegurarse de tener como pilar central la ciberseguridad, desarrollando y testeando con esta premisa y siguiendo recomendaciones de grupos de expertos como la fundación OWASP y otros.
Solo de esta manera se garantiza que el acceso de los clientes a sus cuentas serán protegidas automáticamente en caso que existan atacantes con intenciones de acceder, inclusive saber cuándo esto ocurre.
Es así como a medida que las tecnologías utilizadas en delitos cibernéticos continúan evolucionando, también lo hacen las soluciones de seguridad capaces de enfrentar estas amenazas y mantener los datos y sistemas protegidos en la red.