¿Qué es la deep web?
La deep web es toda la parte de internet que los buscadores no indexan: todo lo que está detrás de un inicio de sesión, de un paywall o de una red privada. Es la mayor parte de la web y, en su mayoría, perfectamente legítima, su banco en línea, su bandeja de correo, los sistemas internos de su empresa. No es lo mismo que la dark web.
Las tres capas de la web
Internet suele describirse en tres capas. Entender la diferencia evita confundir lo común con lo peligroso.
Web de superficie
Lo que los buscadores indexan y cualquiera encuentra: sitios públicos, blogs, tiendas, publicaciones abiertas. Es solo la punta visible de la web.
Deep web
Todo lo que está detrás de un inicio de sesión, un paywall o una red privada: banco, correo, sistemas internos, bases de datos. Es la mayor parte de internet, y legítima.
Dark web
Un rincón minúsculo y anónimo, accesible solo por herramientas como Tor, donde se esconden los mercados ilegales. Es una fracción de la deep web, no al revés.
Fuente: CrowdStrike y Cyber Encyclopedia de N-able.
Qué vive en la deep web
- Banco en línea y aplicaciones financieras
- Su bandeja de correo y sus documentos en la nube
- Los sistemas internos de la empresa: ERP, CRM, intranet
- Historias clínicas y registros jurídicos
- Contenido de streaming cuando usted está conectado
- Bases de datos académicas, corporativas y del gobierno
La deep web y la dark web no son lo mismo
- Deep web Enorme, legítima y protegida por inicio de sesión. Es donde viven los datos sensibles del día a día, los suyos y los de su empresa.
- Dark web Minúscula y anónima, accesible solo por redes como Tor. Es donde circulan mercados ilegales y datos robados.
Qué significa la deep web para su empresa
La parte más valiosa de su operación vive en la deep web, y eso es normal: el correo, el sistema financiero, el registro de clientes, todo protegido por inicio de sesión. La deep web es enorme justamente porque casi todo lo que importa queda detrás de una barrera de acceso. Según CrowdStrike, más del 90% del contenido de internet está en la deep web, y apenas cerca del 10% es la web de superficie que los buscadores alcanzan. El riesgo, entonces, no es la deep web en sí: es cuando la llave de uno de esos sistemas, una contraseña, se escapa y termina a la venta en la dark web. Lo que protege su deep web no es el miedo a ella, sino el cuidado con quién tiene la llave.
Cómo proteger lo que vive en su deep web
La deep web no es un lugar que temer; es donde están sus datos. Protegerla es proteger el acceso a ellos, en el orden que más reduce el riesgo:
- Una segunda verificación de identidadEl inicio de sesión que guarda sus sistemas en la deep web necesita más que una contraseña para resistir a una credencial filtrada.
- Gestión de accesosCada persona ve solo lo que necesita. Si una cuenta se ve comprometida, el daño queda mucho más contenido.
- Contraseñas únicas y un gestorUna contraseña filtrada de un sistema no abre los otros si nunca fue reutilizada.
- Monitoreo de filtracionesSaber pronto si una credencial de sus sistemas apareció a la venta en la dark web permite cambiarla antes del ataque.
- Backup aislado de los sistemas críticosLos sistemas que sostienen la operación también necesitan una copia fuera del alcance de un ataque.
En la práctica
La deep web no es un lugar peligroso; el peligro es que una credencial de su deep web termine en la dark web. Proteja las llaves, no le tema a la puerta.
Cómo trata Zamak su deep web
Zamak Technologies protege el acceso a lo que vive en su deep web, los sistemas que sostienen la operación, con la Ciberseguridad gestionada de identidad y endpoint, y vigila fuera del perímetro, en el frente de Anticipar, si alguna credencial de esos sistemas apareció a la venta. El objetivo es simple: mantener las llaves de su deep web lejos de la dark web.