Como asegurar tu web contra todo tipo de ataques internos y externos

Ponente:

Jorge Martín. Inspector de la Brigada de Investigación Tecnológica. www.policia.es/bit/index.htm

Conceptos básicos:

• Vulnerabilidad.
• Amenaza.
• Medida de seguridad.

Leer:

The Open Web Application Security Project. OWASP.

Top ten ataques –> www.owasp.org/documentation/topten

Guía seguridad –> www.owasp.org/documentation/guide

Aparte de esto, la verdad es que la ponencia no explica nada del otro mundo, recalcar que es importante validar siempre los formularios y los archivos que se suben a nuestra web, para evitar inyecciones de código y ejecución de software malicioso.

Que si sufrimos un ataque podemos contactar con la brigada de delitos tecnológicos, y para ello hay que recopilar una copia del disco (a ser posible imagen ante notario), los logs del servidor, en soporte informático y en papel, y todo lo que consideremos relevante. A parte de realizar una descripción indicando todos los datos técnicos, programas usados, etc.

Es importantísimo validar todo y disponer de una única entrada a la aplicación, ya que sino siempre tendremos un eslabón más debil que los demás.