Administración y protección de los recursos del servidor web: una pieza fundamental del rompecabezas de seguridad que puede ahorrarle dinero.

Un servidor necesita ser administrado cuidadosamente por sus recursos, para asegurar el más alto rendimiento y eficiencia operativa. Su servidor web no es una excepción a esta regla.
El experimentado equipo de DOSarrest, expertos en mitigación de DDoS y seguridad de Internet, ha estado ayudando a los clientes a defenderse de los ataques DDoS durante años. Han tenido la oportunidad de analizar cientos de sitios web y han descubierto un número alarmante de vulnerabilidades y codificación ineficiente. Han visto aplicaciones web inseguras expuestas por piratas informáticos, derribando sitios con una sola transacción web. También han visto que los servidores web no pueden entregar mientras están bajo una carga legítima debido a algo tan simple como una configuración incorrecta de CSS y caché. Y con los cambios constantes introducidos por los desarrolladores, los proveedores de alojamiento administrado y los administradores de sitios web, es casi seguro que los agujeros de seguridad y la codificación web subóptima aparezcan con el tiempo y luego puedan ser explotados por delincuentes y bromistas de Internet.
Una violación de SQLi en 2008 comprometió 130 millones de tarjetas de crédito y débito y le costó a Heartland Payment Systems al menos $ 140 millones1. En 2011, un solo truco le costó a Sony más de $ 170 millones2. Más de 8 millones de nombres de usuario, correos electrónicos y contraseñas cifradas fueron robados de Gamigo durante un incidente de piratería en 2012 y se compartieron públicamente3. En los últimos años, los piratas informáticos han generado una preocupación real y han atraído la atención de los medios con la enorme cantidad de daño que han podido causar. Leemos casi a diario sobre cómo los datos de otra organización fueron comprometidos por un pirata informático, con mayores implicaciones financieras y políticas cada vez.
Pero la piratería no es nueva. Uno de los primeros ejemplos documentados de piratería fue en 1903, cuando el mago e inventor descontento Nevil Maskelyne interfirió con la demostración de telégrafo inalámbrico de John Ambrose Fleming pirateando y enviando insultos y poemas groseros4. Su pirateo hizo entonces lo que los piratas informáticos todavía hacen hoy: explotó una falla en el sistema para infligir daño. En el caso del incidente del telégrafo inalámbrico, el daño se hizo a la reputación y no resultó ser significativamente costoso. En el mundo actual, donde se encuentran disponibles en línea miles de millones de dólares en inteligencia empresarial, el daño puede ser mucho peor.
Cualquiera que sea su sabor particular de estragos, todos los piratas informáticos juegan el mismo juego: crean herramientas que aprovechan las debilidades de los sistemas y luego usan Internet para acceder a esos sistemas. Lo que hacen desde allí está limitado solo por su imaginación: extraer datos de los clientes para venderlos a los competidores; montar un ataque DDoS para desconectar un sitio; insertar un virus para destruir sistemas y datos; recuperar información patentada para utilizarla en su propio beneficio. Las posibilidades de cómo infligir daño a una organización son infinitas.
1 http://www.computerworld.com/s/article/9176507/Heartland_breach_expenses_pegged_at_140M_so_far
2 www.networkworld.com/news/2011/052311-playstation-network-hack-will-cost.htm
3 http://www.forbes.com/sites/andygreenberg/2012/07/23/eight-million-passwords-spilled-from-gaming-site-gamigo-months-after-breach/
4 http://www.newscientist.com/article/mg21228440.700-dotdashdiss-the-gentleman-hackers-1903-lulz.html?page=1