¿Estamos preparados para un desastre?
La idea de este post me surgió al leer el que escribió Sergio Melzner que a su vez leyó de Freelanceswitch sobre si nuestro negocio está preparado para un desastre. El planteamiento tanto de Sergio como de Freelanceswitch se basa en la empresa tradicional y os recomiendo que lo leáis por que es muy muy interesante. Quizás el aspecto que no han tocado ellos más profundamente es el tema de los sistemas de Información ante un desastre.
Imaginemos los siguientes escenarios de negocio ON LINE:
Tienda Virtual, Red de Blogs o Pagina Web ante todos ellos podemos tener problemas similares .
1º Suplantación de identidad: Se hacen con nuestras claves de usuario y consiguen acceder a nuestro espacio o dominio ya sea substituir ficheros o apuntar nuestro dominio a otro servicio. La solución a este problema es compleja ya deberemos probar ante nuestro proveedor que somos los legítimos propietarios del dominio o del espacio web.
2º Phishing: Una practica habitual es acceder a nuestra web ya sea por robo de contraseñas o por que no tenemos configurado correctamente un directorio y dejar un pequeño programa allí que se encarga de enviar correos a miles de cuentas y recopilar los datos para que el hacker luego los de uso. Esto suele ocasionar que nuestro proveedor de servicio bloquee el acceso a nuestra web hasta que se demuestre que el delito no lo hemos cometido nosotros. La solución es extremar los permisos de accesos a directorios y modificar regularmente las contraseñas de acceso.
3º Ataque de denegación de servicio (DDOS): esta formula de ataque consiste en el envío multitud de peticiones de conexión a tu web ya sea desde una maquina o desde muchas y de esta manera tu servicio web deja de estar disponible para los clientes legítimos. La solución es difícil y se debe averiguar toda la información posible de las IPs que nos está causando el problema para ponerlo en manos de las autoridades.
4º Caída de nuestros sistemas o de nuestro servicio web: Puede darse la circunstancia de que nuestro hosting deje de funcionar , cierre o que nuestro servicio web no funcione. Esto ocasionará que nuestros clientes no puedan acceder a nuestra web con la consecuente perdida de ingresos y esta vez sin ser responsable ningún usuario malintencionado. La solución dependerá mucho del tiempo de caída del servicio y lo que confiemos en nuestro hosting y nuestros sistemas. Es recomendable tener copias de seguridad de todo de forma regular para evitar tener estos problemas.
5º Google bombing o criticas negativas: Esta es quizás la menos trasparente de todas las grandes catástrofes pero no por eso menos dañina para nuestra empresa. Consiste en que otros usuarios mediante sus conocimientos de posicionamiento web consiguen poner más arriba que incluso nuestra pagina otras paginas donde se nos critica abiertamente o se hace mala prensa de nuestro negocio. La solución a este problema es la mas lenta de todas ya que requerirá un trabajo duro y largo para conseguir que nuestra pagina este donde le corresponde y vayamos desplazando a estas webs o comentarios al lugar que le corresponde.
Creo que el resumen a todo estos problemas se queda en utilizemos contraseñas seguras, vigilemos los accesos a nuestra web y seamos cuidadosos con nuestros clientes para intentar tener el menos numero de clientes insatisfechos que tengan malas intenciones.
Antes que nada, gracias por tu interés y referencias.
Lo que comentas es muy interesante, ya que -aunque muchos se empeñen en negar a las empresas digitales por su estructura no tradicional- hace poco tuvimos el caso de suplantación de identidad a Christian Van Der Henst, con la posterior toma de control de muchos de sus sitios más relevantes todo muy relacionado con tu punto uno y dos.
Es interesante ver cómo él mismo elabora una autocrítica y sugiere algunos consejos
http://www.forosdelweb.com/f74/que-nos-paso-esta-semana-673155/
No quiero excederme con las referencias, pero caso de “Google bombing” lo vimos hace poco en la discusión de Eduardo Arcos (alt1040, hipertextual, etc) con un personaje bizarro de seguilaflecha.com donde este último falsificó declaraciones de Eduardo y par de patéticas actitudes más.
Creo que la mejor forma de afrontar este tipo de crisis es aprender de estructuras más grandes que han pasado por lo mismo, pero no tenemos que caer en el error de creer que porque Christian Van Der Henst recibió tanta ayuda nosotros tendremos la misma. Lo mejor es adelantarnos a los sucesos, cuidar la información digital, no unificar todo bajo un mismo e-mail/password, etc.
Muy interesante realmente, no conocía tu blog y llegué por Bitacoras.com pero me gustó mucho lo que leí hasta ahora, te agrego a mis feed.
Un saludo!
Nunca nadie esta preparado para nada sencillamente porque nunca se sabe que puede pasar
¿Que se puede reducir el peligro? sí, pero estoy contigo. No estamos preparados para casi nada, si hasta se nos cuela spam!
Creo que como bien comentais estar preparados es muy dificil pero tambien creo que es importante que aunque no podamos prepararnos, no bajemos la guardia y las pocas medidas que podemos aplicar lo hagamos sin contemplaciones.
Por supuesto que yo os he añadido a mis feeds me han parecido muy interesantes vuestras paginas.
Un saludo