TEMAS DE SEGURIDAD

Proteja toda la experiencia online del usuario con
Always On SSL

Always On SSL es una medida de seguridad fundamental y económica para sitios web, que ayuda a proteger toda la experiencia del usuario de principio a fin para que las búsquedas, el uso compartido de archivos y las compras online sean más seguros.

La confianza es la base de la economía en Internet

Para garantizar dicha confianza, se precisa una seguridad integral que permita proteger todas las páginas web que visitan los usuarios, no solo las de inicio de sesión y las del proceso de compra.

 

Las empresas que están realmente decididas a proteger a sus clientes y su reputación profesional implementarán Always On SSL con certificados SSL emitidos por una autoridad de certificación de confianza. Esta medida de seguridad básica y fácil de implementar proporciona autenticación de la identidad del sitio web, además de cifrar toda la información que se comparte entre el sitio web y un usuario (incluida cualquier cookie que se intercambie). De este modo, los datos se protegen contra la visualización, la manipulación o el uso no autorizados.

 

La Online Trust Alliance hace un llamamiento a los sitios web para que adopten Always On SSL. Algunos de los sitios web más prestigiosos del mundo ya lo han implementado para protegerse contra amenazas como Firesheep o inyección de código malicioso.1

SSL siempre activo

Necesidad de protección online permanente

A medida que los ataques en Internet resultan más frecuentes y fáciles de ejecutar, las organizaciones de todo el mundo son objeto de un control cada vez mayor para asegurar la protección de todas las transacciones online que contienen datos confidenciales. Estos son algunos de los retos actuales a los que se enfrentan las organizaciones:

Cookies y redes Wi-Fi sin protección en todas partes: las redes Wi-Fi de instalaciones públicas como aeropuertos o cafeterías suelen estar abiertas para facilitar su uso. Herramientas como Firesheep hacen que resulte más fácil que nunca espiar sesiones de HTTP sin cifrar, interceptar cookies de usuarios y apropiarse de la información confidencial de las cookies para obtener acceso a servicios web.

Preguntas frecuentes: Firesheep y prevención contra el sidejacking

Los funcionarios gubernamentales y las asociaciones en favor de la privacidad presionan para que las compañías proporcionen Always On SSL: en respuesta a los informes sobre accesos ilegales de SSL, los legisladores han solicitado públicamente a los sitios web que aceleren su transición a Always On SSL.2

Una sola fuga de datos puede causar un perjuicio enorme a su marca: el informe "2010 Annual Study: U.S. Cost of a Data Breach", copatrocinado por el Ponemon Institute y Symantec, puso de relieve que las empresas que sufren fugas de datos pagaron un promedio de 7,2 millones de dólares por fuga y 214 dólares por cada registro de datos afectado. Los negocios que se pierden debido al incremento de la rotación de clientes supusieron un 63 % de los costes totales por la fuga, lo que significa que muchos clientes actuales y futuros llevan sus negocios a otros lugares después de una fuga de datos. Una conexión no protegida entre un usuario final y un sitio web puede proporcionar a un hacker el punto de acceso para inyectar código malicioso destinado a atacar dicho sitio web y sus servidores, y propiciar así una fuga de datos.

1 https://otalliance.org/resources/always-ssl-aossl
2 http://news.cnet.com/8301-1009_3-20037253-83.html, 28 de febrero de 2011
3 2010 Annual Study: U.S. Cost of a Data Breach, Ponemon Institute, marzo de 2011

Guía de SSL/TLS para principiantes

Introducción a SSL/TLS

Tanto los particulares como las empresas deberían afrontar la cuestión de la seguridad online del mismo modo que la seguridad física en entornos domésticos o empresariales.


Esta guía desmitifica la tecnología SSL/TLS y le proporciona la información necesaria para tomar la decisión más adecuada sobre las opciones de la seguridad online.

LEER GUÍA PARA PRINCIPIANTES
Autoridad de certificación privada de Symantec

Servicio de autoridad de certificación privada de Symantec (CA privada)

Symantec Private CA es una solución asequible que permite mejorar la seguridad y la administración de los certificados de las intranets privadas sin dejar de cumplir las normativas de la empresa y del sector.

Seguir leyendo

¿Qué es SSL con EV?

¿Qué es SSL con EV?

Los certificados TLS/SSL de Symantec con Extended Validation (EV) ofrecen soluciones que permiten a las empresas y a los consumidores comunicarse y efectuar transacciones online con confianza.

Seguir leyendo

Proteja varios nombres de dominio

Proteja varios nombres de dominios con un solo certificado SSL/TLS

Proteja hasta 100 dominios completos con un solo certificado.  Elija un certificado SSL de Symantec y proteja varios1  nombres de dominios agregándolos al campo Nombre alternativo del firmante (SAN) durante la inscripción.

Seguir leyendo

CASOS DE ÉXITO

Soluciones de Symantec Website Security en el mundo real

Únase a la comunidad

Participe en los debates sobre seguridad en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea vídeos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE