Si estás buscando una receta mágica para que tu web quede protegida con un escudo a prueba de todo tipo de ataques siento decirte que aquí no está la solución porque la seguridad web 100% no existe
. Pero si lo que buscas es conocer qué tipo de ataques y vulnerabilidades son las más habituales en una web, qué medidas hay que adoptar para aumentar el nivel de seguridad, qué herramientas pueden ayudarte en esta labor e incluso un par de demostraciones prácticas de lo fácil que es sacarle los colores a una página web, estás es el sitio correcto.
Y es que Rafael Otal ofreció en las Jornadas de Seguridad Informática de Valencia PaellaCON una charla magistral, disponible a continuación tanto en vídeo como en podcast, con la que buscó la fórmula desde el humor y el buen rollo que lo caracteriza. Su finalidad es abrir los ojos a la importancia que tiene proteger lo máximo posible tanto los servidores donde está alojada una web como la propia página en sí. Desde aquí puedes acceder a la lista de reproducción de todos los vídeos disponibles de la jornada.
Rafael Otal (@goldrak). Ingeniero de Telecomunicaciones, administrador de sistemas y desarrollador. Amante de la tecnología, debianita y ubuntero. Co-creador de Securipy unas herramientas de seguridad con amor para pentesters. Co-Fundador de Kedara Studios y co-organizador de las jornadas de seguridad MorterueloCON. Aquí tienes la entrevista de Rafa cuando se sometió al cuestionario ciberseguro de Palabra de hacker.
Seguridad web, cosas a tener en cuenta para evitar problemas mayores
El suculento menú propuesto por Rafael para evitar que el enrojecimiento le haga la competencia a la bandera de Japón por culpa de una web desprotegida, es una serie de degustaciones a modo de puntos clave sobre seguridad web a tener en cuenta de tal forma que su charla está estructurada de la siguiente manera:
- La oscuridad nos protege.
- Martillos a mí…
- Esos bichos malos.
- Doctor, doctor no me ponga la inyección.
- Cabo necesitamos una línea segura.
- @CiberpoliES y su cinta de embalar.
Y si tras este menú todavía quedan ganas de devorar más información sobre este tema, en Palabra de hacker está disponible Reventando WordPress para conocer, desde el punto de vista del atacante, todas las técnicas que usan los ciberdelincuentes para atacar el CMS más utilizado en todo el mundo o el ciberdebate sobre ‘Cómo mejorar la seguridad en WordPress‘ o el dedicado a Ataques DDoS, una ciberextorsión al alza que complementan a la perfección con todo lo expuesto en esta charla así que, a tomar buena nota. Además puedes encontrar una extensa lista de herramientas y recursos para pentesting en este artículo con otra charla sobre seguridad web.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!