Asegure su sitio web para que sus clientes no sean asaltados

"No esperas que te asalten cuando entras a una tienda", dijo Tom Kellermann, Director de Seguridad Cibernética de Trend Micro, "Esperas la seguridad de las instalaciones en una tienda y debes esperar lo mismo en un sitio web". En una entrevista en la Conferencia RSA 2015 en San Francisco, Kellermann compartió conmigo sus pensamientos sobre la protección de la marca y la seguridad del sitio web.

Alguien ha envenenado el pozo de agua

"Hemos visto un aumento del 25 por ciento en los ataques a pozos de agua en todo el mundo", dijo Kellermann, "la mitad está en los Estados Unidos y 45 millones aparecieron en la primera mitad del año". Un ataque a un pozo de agua es un sitio web aparentemente inocuo que puede infectar automáticamente los navegadores visitantes, sin ninguna interacción por parte del usuario. Justo cuando el depredador de la jungla espera a la presa y luego salta, el código malicioso se activa cuando llega una posible víctima. Y cualquier sitio web con seguridad insuficiente puede recibir un código que lo convierte en un pozo de agua.

"El problema", continuó Kellermann, "es que el presupuesto del sitio web es propiedad del Director de Marketing". Los CMO entienden totalmente la protección de la marca, explicó. Incluso pueden comprender la necesidad de proteger los datos del cliente, para que su marca no se dañe como lo hizo Target. Pero pocos se dan cuenta de que a menos que protejan la seguridad general del sitio web, corren el riesgo de dañar la marca al permitir que los visitantes del sitio sean asaltados.

No hay dinero en eso

Noté que la CMO probablemente diría que no hay dinero en el presupuesto para seguridad. Kellermann respondió: "¡Eso es caca de caballo, y puedes citarme!" Ofreció una cifra del Banco Mundial y el FMI: pasar del mercado físico al comercio minorista en línea ahorra 98 centavos por dólar. Le gustaría ver al menos 10 centavos de esos ahorros, o el 20 por ciento del presupuesto de TI, para asegurar el sitio.

• Nuevo IE Zero-Day utilizado en la memoria de objetivos de ataque de pozos de riego Nuevo IE Zero-Day utilizado en la memoria de objetivos de ataque de pozos de riego
• Los mejores servicios de alojamiento web de WordPress para 2019 Los mejores servicios de alojamiento web de WordPress para 2019
• Microsoft amplía el programa Bug Bounty para Project Spartan Microsoft amplía el programa Bug Bounty para Project Spartan

"Es hora de que las empresas vean la inversión en seguridad como un diferenciador de marca", dijo Kellermann. "Mira a Nike. Algunos llaman a Nike una empresa de marketing que vende zapatos. Definitivamente perderán dinero si alguien piratea su sitio y roba la línea de moda de primavera. Entonces, están celebrando una gran fiesta aquí en RSA, buscando reclutar seguridad talento. ¡Eso es inteligente!"

¿Qué pasa con el sitio web de su empresa? ¿Está ejecutando una versión sin parches de WordPress? ¿Alguna vez ha evaluado el sitio en busca de vulnerabilidades? Comience a pensar en la seguridad, o corre el riesgo de que su marca se vea contaminada por los ataques que asaltan a los visitantes de su sitio.