Sierra Estudio
Torta Ciberseguridad objetivos generales de un ciberataque

Torta Ciberseguridad objetivos generales de un ciberataque

Autor: Jaime Sierra Silva | Sierra Estudio

Inicio < Blog < Ciberseguridad < Torta Ciberseguridad objetivos generales de un ciberataque

Un Ciberataque puede tener 4 grandes objetivos: Servidor, Configuración sitio Web, Estructura Sitio Web y Tu.... si tu como persona.

Siempre hay noticias de un ciberataque, esto es vulnerar o dañar algún servicio digital de una institución pública o privada. Generalmente se habla de «grandes» instituciones, pero nunca se habla del daño que sufren los emprendimientos o empresas que no son transnacionales, o incluso hay empresas o profesionales que no saben que han sido o están siendo atacados.

¡A mi nunca me atacarán ciberdelincuentes!

Ojo, nadie está inmune en estos tiempos de un ciberataque, todos son posibles blancos de un ataque informático, y a veces uno no se entera de que fue atacado ni sus consecuencias «excepto» si algo no funciona, hubo desvío de pagos de clientes a otra cuenta, o malos comentarios de clientes, luego de estos simples ejemplos ¿Prefieres esperar que te ataquen o anticiparte? En este artículo, que serán varios de ciberseguridad, quiero dar luces a Administradores, Propietarios y cualquier persona que tiene a su cargo un negocio con presencia digital de como reconocer e identificar sus vulnerabilidades para tomar acciones para prepararse y así evitar o minimizar un ataque.

¿Cuánto debo invertir en ciberseguridad?

Esta inversión puede ser como mínimo tiempo de uno mismo para hacer configuraciones, pero siempre hay que tener claro que «cuando quieren atacar lo harán», no obstante hay que disminuir su impacto, esto es conocido en otros ámbitos como Gestión del Riesgo. Pero ¿Cuál es el monto de inversión? Eso lo defines tu, pero para tomar decisiones necesitas de información para discriminar que opciones valen la pena.

Hay mucha información de Ciberseguridad, pero para entender como «Gestionar el Riesgo Digital» personalmente lo definí en grandes objetivos de ataques informáticos para poder tomar acciones y priorizarlos. A esto le llamé «Torta Ciberseguridad» con 4 objetivos macros:

  1. Servidor, donde está alojado el sitio web, correos y alguna aplicación web asociada al dominio.
  2. Configuración sitio web, existen ciertas configuraciones que no siempre las realizan las empresas de hosting del servidor y esas deben ser realizadas de forma manual.
  3. Estructura sitio web, compuesta por carpetas y archivos que en su conjunto dan vida al sitio web o aplicación web, independiente del contenido que tenga.
  4. Tu, si «Tu» y tus colaboradores o socios que dan vida el mundo digital de tu negocio.

A continuación explicaré un poco más estos Objetivos de Ciberataques:

1er Objetivo: Servidor

En términos «físicos» sería como tu local de atención de público, oficina y/o fábrica. Es donde se gestionan los correos, se aloja el sitio web o tu aplicación de gestión web y más. Ahora está masificado que uno pague un arriendo por monto mensual o anual en lugar de tener uno propio con personal técnico que lo administre.


En general hay 3 tipos de Servidor:

  1. Uso compartido
  2. Dedicado
  3. Cloud

El primero, servidor compartido, es el más barato en costo para un negocio. Mientras que los otros 2 son lo más caros, pero el Cloud es más flexible si se requiere aumentar en poco tiempo ciertas capacidades como espacio de almacenamiento o memoria RAM.

En términos de seguridad, el Servidor Compartido es más riesgoso ya que se «convive» con otros sitios web que pueden estar más expuestos a ataques cibernéticos y «contaminar» a nuestro sitio web. Como también tiene menos herramientas de seguridad digital, por algo es más barato.

Respecto a los otros 2 tipos de Servidores, estos tienen mayor precio y «existe posibilidad» de que tengan buenas y robustas medidas de seguridad, e incluso herramientas de seguridad que se pueden personalizar por parte de un cliente.

En resumen, la ciberseguridad del Servidor es lo que tiene.... o no tiene, y depende de uno como cliente considerar o no contratar un servidor que tenga un cierto nivel de seguridad, no hay mucho que hacer luego de contratar una empresa de hosting, ya que ellos SIEMPRE se hacen responsables (en el mejor de los casos) de lo que ellos prometieron o está bajo contrato, y eluden responsabilidad de las consecuencias de un ciberataque, como dice el dicho: «No pidas peras al olmo».


2do Objetivo: Configuración sitio Web

Este objetivo puede tener relación con servicios adicionales del servidor y por ello tienen un precio adicional, o son herramientas que están dentro del conjunto de servicios del Servidor y depende de uno configurarlas.

En el caso de Servidores que usan Apache, existen configuraciones que «uno» las debe escribir en ciertos archivos o crear ciertos archivos para proteger la seguridad digital. El problema como propietario o administrador del negocio digital es que no se sabe de estas cosas, y por supuesto se delega a quién realiza esta labor, que puede ser personal interno o externo. En mi caso personal, aprendí investigando buscando soluciones luego de semanas de ataques sistemáticos a varios sitios web que administraba, yo no sabía de esto y MUCHAS empresas grandes tampoco lo saben, esto último no lo digo como «premio de consuelo» sino que un ciberataque puede ser a cualquiera y sino está preparado.... el «golpe digital» puede ser contundente hasta el cierre de una empresa.


3er Objetivo: Estructura Sitio Web

La estructura de un sitio web es igual que un plano de un edificio, se pueden ver murallas, puertas y ventanas, en fin todo lo que tiene el edificio. ¿Quién tiene acceso al plano? Pueden ser pocas personas, pero si alguien con malas intenciones lo tiene es capaz de acceder o anular lo necesario para sus objetivos para dañar y/o robar.

¿Qué tiene que ver mi sitio web con un plano arquitectónico? Es lo mismo, es muy fácil saber si un sitio web fue construido con una Plantilla Web, esto puede tomar segundo. O simplemente usar ciertos software para entrar al sitio web y tomar control parcial o total del sitio web ya que se sabe la estructura de su funcionamiento y donde está todo. Hay una plantilla muy famosa que su 1era letra es «W» que es el preferido para atacar, pero ante esto nos pueden decir «¡Existen plugin para proteger a Wordpress!» ¡Ups! se me escapó..... lo escribí, lo siento :( . Es cierto, pero pueden ser anulados si se tiene control de la administración del sitio, o cambiar sus códigos para que no funcione, en resumen «las plantillas web son débiles ante un ataque cibernético».

¿Hay solución? Sí, las alternativas que encontré son 2:

  1. Cambiando el sitio web por uno programado sin usar plantillas web, esto conlleva un mayor costo y tarda más tiempo en estar disponible respecto a usar una plantilla web, pero ¿Cuánto vale tu negocio?
  2. Otra solución que programé fue para bloquear y detectar intrusos luego del cual los bloquea, el cuál llamo Firewall Web Bersk2. Este puede ser usado en cualquier sitio web, incluso los que usan Plantillas como «W»..... entiende, no les diré que es Wordpress, jamás lo haré.


4to Objetivo: Tu

Sí, tal cual, tu como persona y todos tus colaboradores ¿Cómo? Simple, usando Ingeniería Social. Hay una máxima en el arte de la manipulación «Las emociones generan acciones» ¿cierto que rima? Fíjate, la publicidad mediante imágenes, colores, textos, etc. buscan activar emociones para que uno les compre o haga algo que se quiere que hagas. ¿Alguna vez has recibido un correo con un ASUNTO que te llama la atención de alguien que no conoces? ¿O alguien quiere ser tu contacto en una Red Social y ves que parece normal? Bueno, hay muchas formas de poder llegar a uno y se debe estar atento, no sentirse perseguido pero atento a todo, es como cruzar la calle «uno mira antes de cruzar» y no se piensa «me va a pasar algo malo».


Conclusión de la Torta Ciberseguridad

Bueno, luego de mostrar estos 4 objetivos generales de ciberataques, llamado Torta Ciberseguridad, solo queda que analices tu negocio en que nivel se encuentra, si quieres me puedes preguntar aquí o conversar con tu equipo. Por mi lado recomiendo lo siguiente:

  1. Servidor, si tienes uno de Uso Compartido migrar todo a uno Cloud, ahora no están tan caros y puede su valor de arriendo al mes puede ser al valor de 1 día de una habitación de hotel ¿Vale la pena? Tu lo definirás.
  2. Configuración sitio Web, averigua con tu empresa de hosting que herramientas tienen en ciberseguridad, a veces las respuestas pueden no ser de gusto, ante esto existe la posibilidad de migrar a otra empresa de hosting. Conversa con tu equipo de tecnología o asesor tecnológico que medidas pueden hacer, esto se puede hacer, yo lo hice con buenos resultados.
  3. Estructura Sitio Web, si usas plantillas web como «W» u otros, puedes usar nuevas funcionalidades o plugins de seguridad, podrías aumentar la seguridad pero debes estar conscientes que existen «entidades digitales» especializadas en atacar sitios web con plantillas web ¿Solución? Las comenté, que te construyan un sitio web sin plantillas y usa Firewall Web Bersk2, un detalle..... A todos mis clientes que les he construido un sitio web o aplicación web les doy GRATIS Bersk2 por 1 año junto con Capacitaciones de Ciberseguridad.
  4. Tu, ante esto solo queda leer y, mejor, capacitar a ti y tu equipo para que sepan que hacer en ciertas circunstancias, no es para sentirse mal ya que nadie nace sabiendo.

Espero haber dado un poco de luz en un «tema oscuro» como es la ciberseguridad, yo pasé mucho tiempo estudiando e investigando sobre el tema, ahora descanso en mi Firewall Web Bersk2 y promoviendo este conocimiento para ayudar a todos, porque todos somos uno.

Suerte!!!


Jaime Sierra Silva

Ingeniero Comercial

Ingeniero en Informática y Gestión