Akamai dots background

Seguridad web

Parece que no pasa una semana sin que se produzca una noticia sobre un ataque a la seguridad web experimentado por una gran empresa o institución pública. Estos episodios de gran notoriedad muestran cómo incluso las empresas con abundantes recursos tienen problemas para proteger por completo sus sitios web y los datos que contienen. Lo que hace que la seguridad web sea un reto difícil para estas empresas (y más aún para las empresas más pequeñas con menos recursos a su disposición) es que el entorno de las amenazas a la seguridad web se encuentra en constante evolución.

Cómo cambian las amenazas a la seguridad web

Los profesionales de la seguridad web encargados de la protección de los activos online de una empresa se enfrentan a un panorama de amenazas que cambia constantemente. Las principales tendencias en el entorno de la seguridad web incluyen:

  • Notable crecimiento de la magnitud de los ataques, debido a que los atacantes emplean grandes redes de "bots" automatizados que obedecen sus órdenes. Por ejemplo, en marzo de 2013 un ataque de denegación de servicio (DDoS) distribuido contra las instituciones financieras de EE. UU. empleó más de 3000 bots para generar 190 Gb/s en el pico de tráfico de red.
  • El aumento de los ataques en el nivel de las aplicaciones, debido a que los piratas informáticos sondean y se aprovechan de las vulnerabilidades en la seguridad de los servicios web mediante técnicas como ataques de congestión HTTP, ataques de desbordamiento de búfer o inyecciones SQL. (Consulte nuestro breve tutorial sobre inyecciones SQL para obtener más información acerca de esta amenaza habitual a nivel de aplicaciones para la seguridad web.)
  • La aparición de ataques multidimensionales que combinan varias tácticas y vías de ataque, como un ataque de DoS de distracción unido a un ataque de inyección SQL con el objetivo de robar datos.
  • Nuevos tipos de atacantes muy entregados a la causa, en concreto, la irrupción de "hacktivistas" con motivaciones políticas que tratan de promover su causa con ataques de gran envergadura a sitios web gubernamentales o de empresas.

Cómo puede Akamai ayudar a garantizar la seguridad web de su empresa hoy y en el futuro

Kona Site Defender de Akamai es una solución de seguridad web basada en la nube e integrada en la red global de distribución de contenido y aplicaciones de Akamai. Muchas de las marcas líderes en el mundo utilizan la nube de seguridad web de Akamai para proteger sus activos online y la reputación de la marca.

La nube global de Akamai protege el contenido y las aplicaciones web contra las ciberamenazas en continuo cambio y, al mismo tiempo, reduce las exigencias sobre su propia infraestructura de seguridad y en su personal:

  • Gracias a las defensas en el nivel de redes y aplicaciones integradas en la red de distribución de contenido web más grande del mundo, que abarca más de 160 000 servidores en 95 países, la nube de seguridad web de Akamai ofrece la capacidad de adaptación de infraestructuras necesaria para absorber y neutralizar con facilidad incluso los mayores ataques.
  • La nube de seguridad web permanente de Akamai, con posicionamiento avanzado a un solo salto de red de más del 90 % de los usuarios web, detecta y mitiga las amenazas a la seguridad en los límites de Internet, antes de que alcancen su infraestructura de origen.
  • Akamai, como operador de red global que ofrece entre el 15 y el 30 % del tráfico de Internet, cuenta con una posición óptima para detectar las amenazas más recientes que amenazan la seguridad web en cuanto surgen y ponerlas en conocimiento de nuestros clientes.
  • Para los establecimientos online que necesiten garantizar el cumplimiento de las normas de seguridad de datos del sector de las tarjetas de pago (PCI), Akamai ofrece una red de capa de sockets seguros (SSL) con certificación de nivel 1 según las normas de proveedores de servicios, así como un servicio de tokenización perimetral que puede mantener la confidencialidad de los datos de los titulares de tarjetas fuera de su infraestructura de origen y reducir considerablemente el alcance de la lista de comprobación de cumplimiento PCI.

Obtenga más información acerca de cómo puede Akamai proteger sus activos online, a la vez que acelera el rendimiento del sitio y la aplicación web.