¿Cada cuánto tiempo debería realizar un test de penetración?

¿Qué podría sucederte si hackearan tu sitio web?

¿Se imagina qué pasaría si usted, por ejemplo, siendo un  exitoso comerciante de productos en línea (e-commerce) un buen día se da cuenta que su sitio web ha sido infiltrado de manera maliciosa y recibe un mensaje por parte del atacante anunciándole que la información contenida en el sitio ha sido robada y que la única manera de recuperarla es a través del pago de un rescate?

Aún sin la existencia de esta amenaza (ransomware),  el hackeo al sitio web o tienda on line puede darse con la finalidad de que la información contenida en el mismo simplemente sea robada con una altísima probabilidad de que los datos sean mal utilizados.

Además del coraje  y sorpresa ante la indefensión –término usado en el ámbito jurídico que  define la situación o estado de una persona que está falta de la defensa o protección necesaria –correspondiente, están las implicaciones que ponen en riesgo la continuidad de su operación comercial y, por lo tanto, la continuidad de toda la operación de su empresa:  implicaciones, tanto de carácter económico , como de reputación ante sus clientes y proveedores, pues los datos de identidad de éstos, incluyendo por ejemplo, datos bancarios, etc. habrían  sido comprometidos.

Y no sólo eso. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares vigente en nuestro país establece que el Responsable del tratamiento de los datos personales tiene la obligación de implementar medidas de seguridad  administrativas, técnicas y  físicas que permitan proteger dichos datos.

De la misma manera, el Responsable tiene que informar al Titular de los datos personales de forma inmediata que se ha sufrido una vulneración, de tal manera que este último pueda tomar las medidas correspondientes a la defensa de sus derechos.

O sea, que además se corre el riesgo de que el Responsable tenga que pagar una multa por incumplir la citada Ley, que dependiendo de una serie de factores, también contenidos en la misma, podría dañar seriamente la estabilidad financiera de la empresa, y como mencionamos anteriormente, el prestigio de la misma.

Los ataques a los sitios web pueden ser de varios tipos.  Por mencionar solamente algunos, encontramos los ataques por inyección SQL, ataques de Fuerza Bruta y Ataques por Denegación de Servicio o DDoS. Sin entrar en detalles técnicos acerca de este tipo de ataques,  basta con saber que si no se cuenta con la suficiente seguridad en los sitios web, el riesgo de perder información o compartirla “involuntariamente” con los ciberdelincuentes puede ser realmente costoso.

Y si vemos las cosas desde la óptica contraria al Responsable del tratamiento de los datos personales y nos ponemos en el lugar que nos toca, precisamente como Titulares de nuestros datos personales, ¿no nos sentiríamos más tranquilos al ingresar a aquellos sitios web que nos brinden la confianza de que están implementando y manteniendo las medidas de seguridad pertinentes?

En Pikit Digital somos especialistas en inteligencia en seguridad.

Te invito a visitar nuestro blog y obtener más recursos, herramientas y consejos gratuitos para mejorar tu empresa. #Eficiencia y Seguridad Web

¿Quién es Roberto Vidal?

Certificado como Trainer en Protección de datos por Banco Mundial, AMIPCI y Lex Informática. Egresado de la Universidad Iberoamericana. Experiencia en Empresas Multinacionales por más de 30 años.

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s