En un Ataque de Fuerza Bruta al sistema, sitio web y base de datos, queda expuesto la falta o la vulnerabilidad de los controles de accesos de los usuarios; por ejemplo, el uso de formularios sin recaptcha o Api REST sin token, facilitarán el ingreso ilegal y en consecuencias se complica el funcionamiento continuo del servidor.
Entre algunas de las acciones preventivas se considera:
La creación del código Captcha o la instalación del recurso Recaptcha que brinda google gratuitamente,
Para fortalecer el control de acceso se recomienda incluir básicamente la autenticación con nombre de usuario y contraseña; y
Considerar la programación de una ApiRest con Token de Autenticación "rest_frameworks.authtoken" que genere automáticamente un número de identificación y un esquema de validación para la autorización en cada petición al servidor.
Como cultura de prevención, deben incluirse acciones de monitoreo y supervisión de los recursos, y ante un hecho catastrófico de invasión, activar los protocolos de recuperación y restauración de datos y servidores; y en casos rastreables aplicar las sanciones legales correspondientes.
Contar con un Plan de administración de riesgo, es tener en consideración el mayor número de vulnerabilidades y amenazas a la Seguridad Informática, y sugerir las mejores acciones preventivas, detectivas y correctivas, con costos aproximados y tiempos de recuperación.
Carolina Ortega
Impulsora de la simbiosis entre el Derecho y las TIC´s
Comments