Web Segura
Web segura es uno de nuestros principios incluidos en todos los servicios que ofrece Injeniero.
Una web segura no sólo protege a sus usuarios sino que también minimiza los riesgos comerciales de las empresas que venden/difunden sus servicios y productos en ella tales como:
-
Poner a las empresas en desventaja competitiva al compartir su información confidencial con los competidores.
-
Baja o mal funcionamiento de sus servicios, lo que puede causar pérdidas financieras y de reputación.
-
Consecuencias legales al poner en riesgo la privacidad de sus clientes, haciéndolos vulnerables a la elaboración de perfiles, la segmentación, la pérdida de datos, el robo de identidad o incluso las pérdidas financieras.
En Injeniero utilizamos mejores prácticas de seguridad web en conjunto con necesidades específicas de cada industria. Por ejemplo la industria de la salud debe cumplir ciertos requisitos legales para el manejo de información médica con mejores prácticas oficiales tales como la guía CENS (Guía Introductoria de Buenas Prácticas de Privacidad y Seguridad de Datos en Salud) o normativas americanas en imformación de salud (HIPAA). Ditto industria financiera (KYC), construcción, alimentos, bienes raíces, etc.
Cabe recordar que todo sistema es hackable. Esto es porque a la hora de diseñar un sistema se hacen supuestos (muchas veces completamente razonables bajo las circunstancias) pero se descubren explotables en otros contextos o bien se utilizan componentes en los cuales se confía (y tienen vulnerabilidades) o bien son manejados por humanos los cuales son posibles de engañar vía ingeniería social entre otros.
Un “simple” sitio web involucra el uso de un sistema operativo, hardware, redes, archivos estáticos, APIs, navegadores (browsers), dispositivos (pc, móvil), entre otros, cada uno con vulneribilidades propias. A su vez según como se genere el html (dinámico, estático) se introducen/eliminan clases y áreas de ataques.
La seguridad informática es en efecto bien compleja y su gestión se basa en aceptar el hecho de que los sistemas son hackables, estableciendo políticas y procedimientos para evitar/reducir/mitigar los riesgo asociados a ataques, y poder responder de forma oportuna a los incidentes.
Injeniero utiliza OWASP y otras fuentes de información, junto con las necesidades particulares de cada cliente para diseñar la seguridad de sus sistemas o sitios web.