La seguridad es un tema que vemos con mayor preocupación día a día, en especial, los que hacemos o tenemos contacto con algún área tecnológica. Por tal motivo decidimos abordar una entrevista con el cofundador de Sucuri, una empresa dedicada a la seguridad web. Con el tema: “El delicado arte de la seguridad web” (The Gentle Art of Website Security) como una de las conferencias principales de JWC16, Dre Armeda nos ofreció una interesante entrevista y al mismo tiempo nos contó qué es lo que Sucuri puede hacer por nosotros, en cuanto a seguridad web se refiere.

Quiero darles una pequeña biografía de - Dre Armeda que tomé del sitio oficial de la JWC.

Dre es cofundador de Sucuri Inc. y es veterano de guerra de la marina (12 años). Después de sus días en la armada, Dre ocupó varias posiciones de liderazgo en el mundo del start-up tecnológico, incluyendo compañías como Applied Watch Technologies, Secure-i Inc y WebDevStudios. Ha estado trabajando en Internet desde finales de los años 90 y es conferencista en diversos eventos sobre seguridad, comercio y negocio cada año.

Dre está certificado en Seguridad de Sistemas de Información Profesional (CISSP), estudió Administración de Empresas y Ciencias de la Computación. Posee varias certificaciones de entrenamiento técnico y militar.

En su tiempo libre, podemos encontrar a Dre compartiendo con sus cinco hijas en el tatami, donde practica Jiu Jitsu brasileño con el equipo de Carlson Gracie Menifee ó arrastrando rocas con su Jeep en Big Bear, a veces, incluso mientras come tacos.

A continuación la entrevista:

Esteban: Hola Dre mucho gusto, mi nombre es Esteban y escribo para el Magazine de la Comunidad Joomla! en Español. Me gustaría hacerle algunas preguntas y conocer su opinión al respecto.

Dre: Con gusto, estoy para ayudarle.

¿Qué opina sobre la importancia de prevenir y no solo corregir?

No se trata que uno sea mejor que el otro. Prevención y corrección son dos cosas fundamentales y distintas con diferentes propósitos. La corrección de infecciones maliciosas, es por supuesto, una medida reactiva para que su sitio vuelva al estado original y al uso previsto. Todos queremos ser capaces de tener algo asegurado por si algo sale mal y podamos regresar al estado original. Sin embargo, esto es muy reactivo. Tenemos que implementar controles para tratar de reducir el riesgo de ser infectados con malware en primer lugar, y ahí es donde la prevención entra en juego. Sentimos que la combinación de controles y un enfoque de seguridad en capas es la respuesta. Practicar la defensa en profundidad es el enfoque más fuerte para reducir el riesgo, y ese es el nombre del juego.

...

¿Cuál debe ser el objetivo principal de la seguridad web?

Como mencioné anteriormente, el nombre del juego es la reducción del riesgo. Hay muchos aspectos de la seguridad de un sitio web. La realidad es que no puedes concentrarte en todo. Si lo haces, entonces nada sería el foco, ¿verdad?

...

¿Cuáles son los principales elementos que ayudan a reducir el riesgo?

Por ejemplo, todos sabemos que las cosas suceden, así que prepare una copia de seguridad de toda su información. Si, eso es diario, semanal y así sucesivamente depende de usted. ¿Cuánto valora su sitio? Mantenga copias de seguridad fuera del sitio para que en caso de que algo suceda, pueda reducir la cantidad de tiempo de inactividad. Esto es ciertamente reactivo pero una gran manera de mitigar un desastre.

Otra cosa que sabemos, es que el software anticuado es la principal causa de sitios web infectados. No solo la aplicación, sino toda la solución. Tomaremos Joomla! como ejemplo, definitivamente algo que los atacantes automáticamente exploran, pero ¿qué pasa con el software de su servidor web, o incluso la disponibilidad de todo su hosting? Todas estas son áreas de consideración, pero necesita concentrarse en las cosas que están bajo su control, como mantener Joomla! y todos sus componentes y extensiones actualizados. Comprenda su entorno de host y asegúrese que cosas como: PHP y MySQL estén utilizando las últimas versiones. Tener una línea abierta de comunicación con la empresa que le provee hosting, para entender el estado actual de sus servicios y lo que hacen para mitigar los ataques hasta su final.

Por último, la gestión de contraseñas. Otro gran vector de ataque son las credenciales. Limite el acceso a solo aquellos que lo necesitan, y asegúrese que tienen los requisitos mínimos para sus credenciales. Utilice la autenticación de dos pasos siempre que sea posible. Utilice un administrador de contraseñas como LastPass para todas sus contraseñas.

...

¿Cómo califica la seguridad de Joomla!?

Joomla! en general es seguro, en lo que queremos hacer un enfoque es en el uso de Joomla! y la administración, porque el mayor riesgo de seguridad del mundo, es !la gente! Lo más seguro, es que todos entendamos que hay versiones antiguas de Joomla, que todavía se implementan activamente sin una ruta de actualización fácil, eso es un problema. En general, especialmente cuando se habla de las últimas versiones de Joomla, creo que la plataforma hace un gran trabajo de mantenerse al día con los parches de seguridad y nuevas vulnerabilidades cuando se descubren. El principal problema es cómo las personas administran sus sitios y sus entornos. Algunos de los pasos que se pueden tomar para mejorar su postura pueden tomarse de la última pregunta. Es un lugar para por lo menos poder empezar.

...

Cuéntenos un poco sobre Sucuri y lo que hacen

Sucuri es una empresa de seguridad de sitios web. ¡Nosotros limpiamos y protegemos sitios web para ganarnos la vida, y nos encanta hacerlo! Nuestra plataforma central contiene tres ofertas distintas:

La primera es el monitoreo. Podemos monitorear un sitio web desde el servidor y ofrecer remotamente notificaciones muy precisas cuando se descubre una anomalía de seguridad. Hacemos análisis de comportamiento y comprobamos nuestras firmas y definiciones para determinar si algo está mal con el sitio. Por supuesto hay más que eso, pero a un nivel alto, estamos monitoreando y alertando cuando se descubre un problema de seguridad

La segunda y más importante es nuestra plataforma de firewall de sitios web. Esta tiene un enfoque proactivo para supervisar todo el tráfico entrante desde el perímetro del entorno del sitio web. Esto nos permite verificar cada solicitud y hacer varias pruebas para asegurarnos de que no es malicioso. Si es malicioso, no lo dejamos pasar. Un beneficio doble de esta solución es un mayor rendimiento. Hemos construido un CDN y capa de almacenamiento en caché en nuestra red de centros de datos en todo el mundo, permitiendo que las solicitudes se llenen desde el punto de ubicación más cercano.

El último componente principal de nuestro stack de seguridad para sitios web, es un proceso de respuesta a incidentes. Hemos construido un equipo completo que está disponible las 24 horas del día, 7 días a la semana para echar un vistazo a los sitios web que pueden estar infectados, para limpiarlos y devolverlos al estado original, si de hecho han sido infiltrados.

También ofrecemos copias de seguridad remotas como complemento a nuestro stack de servicios mencionados anteriormente.

...

¿Cómo interactúa Sucuri con Joomla !?

Interactuamos de varias maneras. Cuando encontramos problemas que afectan a la plataforma, ya sea directamente en el núcleo o en un complemento de terceros, trabajamos con el equipo de Joomla! para solucionar el problema. Además, cuando vemos ataques dirigidos a Joomla!, nos gusta hacer público lo que está pasando y enseñarle a la gente cómo pueden reducir el riesgo de ser infectados.

En los últimos años también hemos tenido el placer de hablar y patrocinar varios eventos de Joomla!. Esperamos continuar con nuestro apoyo y esperamos vernos en el próximo evento.

Con esto terminamos esta entrevista y agradezco a Dre por tomarse el tiempo y compartir con nosotros estas interesantes sugerencias sobre cómo mejorar nuestra seguridad web.