{"id":390,"date":"2016-12-01T14:13:06","date_gmt":"2016-12-01T14:13:06","guid":{"rendered":"http:\/\/blog.platiniumhost.com\/?p=390"},"modified":"2016-12-01T14:22:48","modified_gmt":"2016-12-01T14:22:48","slug":"el-hosting-y-la-seguridad-de-su-sitio-web","status":"publish","type":"post","link":"https:\/\/platiniumhost.com\/blog\/el-hosting-y-la-seguridad-de-su-sitio-web\/","title":{"rendered":"El Hosting y la Seguridad de su Sitio Web"},"content":{"rendered":"

\u00a0<\/span><\/span>La gesti\u00f3n de las actualizaciones diarias necesarias para mantener el sitio web seguro, demanda un equipo administrativo altamente calificado. Una empresa de gesti\u00f3n de sitio web de terceros ofrece tanto alojamiento gestionado como seguridad, pero la seguridad del sitio depende en gran medida del proveedor.<\/span><\/p>\n

Las empresas m\u00e1s grandes buscan proveedores de alojamiento de sitios web porque tienen los requisitos reglamentarios que no pueden satisfacer por s\u00ed mismas. Los proveedores de productos b\u00e1sicos, desde AWS hasta Azure y Rackspace, proporcionan la infraestructura, pero la empresa supervisa la seguridad del sitio por s\u00ed misma.<\/span><\/p>\n

El auto-monitoreo con un equipo altamente cualificado puede tanto confiar como encomendar su sitio al equipo de \"hosting01\"seguridad de un proveedor de alojamiento web, pero no todas las organizaciones tienen un personal con la experiencia y la flexibilidad necesarias para construir un programa fuerte de plataforma de seguridad.<\/span><\/p>\n

\u201cEl riesgo de seguridad m\u00e1s grande en el auto-alojamiento es que se enfrentan hacia una amenaza externa, y \u00e9sta amenaza puede interactuar con el sitio web\u201d, se\u00f1ala Jeff Schilling, CSO de FireHost. Se necesita un equipo de seguridad muy sofisticado para alojar una p\u00e1gina web con \u00e9xito.<\/span><\/p>\n

\u201cUna p\u00e1gina de c\u00f3digo abierto como WordPress tiene gran cantidad de vulnerabilidades que hacen que sea f\u00e1cil tener acceso y llegar, finalmente, a la base de datos\u201d, a\u00f1ade Schilling. \u201cUn equipo de seguridad tiene que ser capaz de identificar la presencia de amenazas y tener conocimiento de los parches de seguridad\u201d.<\/span><\/p>\n

Debido a que hay vulnerabilidades de d\u00eda cero que nadie conoce, las empresas necesitan un equipo de seguridad con las herramientas y capacidades para detectar amenazas, anota Schilling, quien tambi\u00e9n se\u00f1al\u00f3 que la mayor\u00eda de los clientes que vienen a ellos se han visto comprometidos a trav\u00e9s de sus sitios web.<\/span><\/p>\n

\u201cTrataron de alojar por su cuenta, pero se les dijo que perdieron la IP de la empresa, y se dieron cuenta de que no pueden hacerlo por s\u00ed mismos\u201d, se\u00f1ala Schilling.<\/span><\/p>\n

Las empresas que ya han sido infectadas requieren un equipo de seguridad muy sofisticado para encontrar la amenaza. Schilling a\u00f1ade: \u201cEstamos en condiciones de encontrar las amenazas que han estado en la red por m\u00e1s de 100 d\u00edas\u201d.<\/span><\/p>\n

Schilling tambi\u00e9n tom\u00f3 nota de las complicaciones que surgen al parchar diferentes aplicaciones que no son compatibles. \u201cEn algunos casos, las empresas no pueden parchar porque rompe la aplicaci\u00f3n que han escrito en la parte superior del servidor\u201d, se\u00f1ala Schilling.<\/span><\/p>\n

\u201cLas empresas deben invertir en una plataforma web que sea segura. Con plataformas como Java, WordPress o Magenta, necesitan al menos una persona de seguridad que sepa c\u00f3mo mantener el ritmo. Con estas plataformas de c\u00f3digo abierto, las empresas tienen que vigilar sus sitios web por s\u00ed mismas\u201d, aconseja Schilling.<\/span><\/p>\n

\u201cEn la mayor\u00eda de los casos, supervisar las plataformas de c\u00f3digo abierto y entender si est\u00e1n parchadas o pueden ser parcheadas es un trabajo de tiempo completo\u201d, agrega Schilling. Dependiendo del tama\u00f1o de la organizaci\u00f3n y los presupuestos de personal, tener su p\u00e1gina web gestionada puede proporcionar un modelo de seguridad de inteligencia central que protege a los clientes en todo el camino a trav\u00e9s de la pila, anota Shilling.<\/span><\/p>\n

La mayor\u00eda de las organizaciones que cambian al hosting gestionado de sus sitios web, agrega Schilling, \u201cno quieren ser molestadas con la gesti\u00f3n de la infraestructura. Pueden administrar el contenido dentro de las aplicaciones. El proveedor de alojamiento ofrece la tecnolog\u00eda de trabajo para que los clientes puedan gestionar su contenido\u201d.<\/span><\/p>\n

Los proveedores de alojamiento web conocen las \u00faltimas versiones de las actualizaciones en una variedad de aplicaciones y, seg\u00fan Schilling: \u201cellos pueden proporcionar mejoras a la infraestructura sin cambiar mucho el servicio. Adem\u00e1s, proporcionan almacenamiento de alta velocidad con un mejor rendimiento\u201d.<\/span><\/p>\n

Si una organizaci\u00f3n est\u00e1 considerando mudarse a un proveedor de alojamiento, Schilling aconsej\u00f3: \u201caseg\u00farese de que el proveedor de alojamiento est\u00e9 actualizado\u201d.<\/span><\/p>\n

Si el equipo de seguridad adecuado para las instalaciones es demasiado costoso, las empresas pueden encontrar que un proveedor de alojamiento es m\u00e1s asequible y eficiente en funci\u00f3n de sus necesidades. Schilling se\u00f1ala: \u201cuna empresa de alojamiento de buena reputaci\u00f3n debe tener un equipo de seguridad con talento, herramientas, procedimientos, escaneo antimalware, escaneo de vulnerabilidades, y una gran cantidad de herramientas que se puedan aprovechar para detectar actividad de las amenazas.\u201d<\/span><\/p>\n

Para aquellas empresas que auto alojan sus sitios web, John Bock, vicepresidente de seguridad de software en\u00a0Optiv, se\u00f1ala: \u201cHay muchas opciones de proveedores de servicios web, desde los proveedores en niveles m\u00e1s bajos que ofrecen cosas gratis, hasta los que ofrecen servicios completos. A medida que escala en el precio, usted paga por m\u00e1s aislamiento para que las infracciones sean dependientes de la seguridad de su propio sitio\u201d.<\/span><\/p>\n

Para la mayor\u00eda de las empresas que est\u00e1n decidiendo si auto alojan o externalizan la gesti\u00f3n de sus sitios web, el costo y la seguridad suelen ser la preocupaci\u00f3n. Bock explic\u00f3: \u201caparte del costo de tener un equipo interno de gesti\u00f3n, el proveedor de alojamiento conoce m\u00e1s de parches de lo que usted podr\u00eda\u201d.<\/span><\/p>\n

Debido a que muy pocos o ninguno de los proveedores de alojamiento estar\u00e1n de acuerdo con la responsabilidad ilimitada en un contrato, las empresas deben tener en cuenta que incluso si externalizan por completo su desarrollo y gesti\u00f3n de las p\u00e1ginas web, el sitio es de ellos. Se recoger\u00e1 la informaci\u00f3n de los clientes y sus datos. En el caso de incumplimiento, el nombre de la empresa, no del proveedor de alojamiento, estar\u00e1 en el centro de atenci\u00f3n.<\/span><\/p>\n

Bock explica: \u201cSi usted es una compa\u00f1\u00eda de seguros de salud que construye su propio sitio web de nivel de consumo que recoge gran cantidad de datos de los pacientes, y los datos se ponen en peligro, no es solo perjudicial para su reputaci\u00f3n y la marca. Hay leyes HIPAA y disposiciones adicionales que pueden resultar en sanciones reales\u201d.<\/span><\/p>\n

\"cloud-hosting-administrado\"Las organizaciones necesitan hacer un an\u00e1lisis de costo-beneficio y determinar si la seguridad que pueden garantizar en el local superar\u00e1 la de un proveedor de servicios gestionados. Ya sea que tenga un sitio web totalmente gestionado o auto aloje su p\u00e1gina web, se\u00f1ala Bock, \u201cLas reglas del juego son las mismas. Mantenga todo endurecido y los parches al d\u00eda\u201d.<\/span><\/p>\n

Cuando se trata de auto alojamiento, un problema de seguridad para Brad Anderson, CEO de Fruition, una agencia digital de servicio completo que ofrece alojamiento y desarrollo de sitios web, es que las empresas apuestan con la esperanza de que van a permanecer bajo el radar y evitar\u00e1n el riesgo.<\/span><\/p>\n

Anderson anota: \u201cUno de los beneficios de tener un sitio web gestionado es que la empresa cuenta con un equipo dedicado de personal de operaciones de desarrollo que se han especializado en el servidor de seguridad\u201d. La seguridad y la accesibilidad son dos de las preocupaciones m\u00e1s importantes con los sitios web.<\/span><\/p>\n

\u201cLos lugares como Amazon y Azure no son administrados en gran parte. El autoalojamiento requiere un equipo de administraci\u00f3n de servidor interno y la capacidad y los medios para tener acceso al hardware 24\/7. La mayor\u00eda de los equipos de corporativos de TI no quieren lidiar con esto\u201d, continu\u00f3.<\/span><\/p>\n

Ciertamente, no existe una \u00fanica raz\u00f3n por la cual las empresas deciden externalizar la gesti\u00f3n de sus sitios web, pero un evento desastroso puede plantear problemas. Darse cuenta de un problema de seguridad o comportamiento sospechoso es una raz\u00f3n por la que las organizaciones contratan servicios externos para gestionar sus sitios web, se\u00f1ala Anderson. \u201cHan ocurrido algunos eventos de seguridad en los que est\u00e1n viendo el comportamiento, pero no han estado del todo seguros de qu\u00e9 hacer al respecto\u201d, contin\u00faa.<\/span><\/p>\n

\u201cCon el alojamiento gestionado, se tienen varios niveles de gesti\u00f3n. Est\u00e1 el hosting gestionado y el manejo de la seguridad con WAFs (firewalls de aplicaci\u00f3n web por sus siglas en ingl\u00e9s) y firewalls de hardware. Ambos software WAFs como ModSecurity y firewalls de hardware\u201d, anota Anderson.<\/span><\/p>\n

Cuando las empresas invierten en hospedaje administrado, finaliza Anderson, \u201ccambian el riesgo y aprovechan el costo de los servidores de seguridad de hardware\u201d.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00a0La gesti\u00f3n de las actualizaciones diarias necesarias para mantener el sitio web seguro, demanda un equipo administrativo altamente calificado. Una empresa de gesti\u00f3n de sitio web de terceros ofrece tanto alojamiento gestionado como seguridad, pero la seguridad del sitio depende en gran medida del proveedor. Las empresas m\u00e1s grandes buscan proveedores de alojamiento de sitios…<\/p>\n","protected":false},"author":1,"featured_media":391,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/posts\/390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/comments?post=390"}],"version-history":[{"count":0,"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/posts\/390\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/media\/391"}],"wp:attachment":[{"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/media?parent=390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/categories?post=390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/tags?post=390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}