top of page
Buscar
  • Foto del escritorEditor Blog ITCS

La seguridad de las aplicaciones es una problemática cada día más vigente


En tiempos donde gran parte de lo que hacemos transcurre en nuestro teléfono móvil, las amenazas de robo de datos son cada vez mayores. Por eso, mejorar la seguridad de las aplicaciones es imprescindible.


La seguridad de las aplicaciones es importante tanto para los usuarios como para las empresas. Para los usuarios, porque garantiza la seguridad de su información personal; para las empresas, porque la reputación y el éxito de su negocio dependen directamente de la satisfacción de sus usuarios.


La mayoría de los desarrolladores no colaboran para aliviar los desafíos de calidad y seguridad de las aplicaciones, al menos no directamente. La seguridad de las aplicaciones queda fuera del desarrollo en los roles y responsabilidades tradicionales, un escenario que podría tener la culpa de las brechas de alto perfil ahora y en el futuro.


Por ejemplo, en el caso de Netflix, que hace que los desarrolladores sean responsables de corregir los defectos de calidad y seguridad en todo el código que crean. Cuando los desarrolladores tienen una mayor responsabilidad, también necesitan una mayor libertad para adoptar sus propios conjuntos de herramientas.


¿Cuáles son las amenazas de una aplicación?


Estas fueron las amenazas para apps más frecuentes en 2021 según OWASP (Open Web Application Security Project):


  1. Control de acceso dañado: el control de acceso determina las acciones que el usuario puede realizar en una app.

  2. Fallos criptográficos: estos controles son los que protegen la confidencialidad de los datos mediante el cifrado y autentificación de mensajes.

  3. Inyección: esto sucede cuando una app falla al autenticar los datos que recibe de un usuario.

  4. Diseño inseguro.

  5. Configuración de seguridad errónea

  6. Componentes vulnerables y obsoletos. 

  7. Fallos de identificación y autentificación.

  8. Fallos de integridad de datos y software.  

  9. Fallos de seguimiento y registro de seguridad.  

  10. Falsificación de solicitudes del lado del servidor (SSRF).   

Según Veracode, el informe más reciente sobre el estado de la seguridad del software, la industria de servicios financieros tiene menos fallas de seguridad en sus aplicaciones que el año pasado.


Dicho esto, la reducción de las fallas de seguridad no es tan significativa como se esperaba. La industria de servicios financieros ha sido tradicionalmente reconocida por tener la menor cantidad de fallas de seguridad. Este año, sin embargo, la industria manufacturera ha destronado a los servicios financieros con un promedio del 72% de las aplicaciones que contienen una falla de seguridad.


Las organizaciones de servicios financieros también tienen más fallas de alta gravedad, 18%, y una tasa de reparación más lenta, 22%, que la mayoría de las industrias.


Si observamos en la imagen, el tiempo que le toma a la industria de servicios financieros remediar las fallas encontradas por el análisis estático (SAST), el análisis dinámico (DAST) y el análisis de composición de software (SCA). las organizaciones financieras se mueven más rápido que la mayoría para asegurarse de que se resuman. De hecho, cuando se trata de corregir fallas de seguridad descubiertas por SCA, después del primer año, la industria de servicios financieros se dirige a las bibliotecas vulnerables aproximadamente un mes más rápido que el promedio de la industria.


Contáctanos para solicitar más información del servicio que ofrecemos.

👉🏼https://bit.ly/3g4LWmd👈🏼

54 visualizaciones0 comentarios

Comments


whatsapp_icon.png
bottom of page