Más de la mitad de las empresas que usan aplicaciones web han sufrido un incidente de seguridad según un estudio “The Software Security Risk Report” encargado por Covertity a las empresa Forrester que ha encuestado a más de 240 empresas tanto estadounidenses como europeas al respecto de la seguridad con las aplicaciones web.
La mayoría de los encuestados que habían sufrido incidentes de seguridad, en concreto un 71% aducían como motivo de los problemas de seguridad no tener la capacidad de inversión necesaria para adquirir las soluciones que solventaran o prevengan estos problemas. Además la rápida evolución de los servicios hace que muchas veces la empresa nos se adapte a un ciclo de desarrollo tan rápido.
Los principales que se han sufrido tienen que ver con las contraseñas de acceso, la inyección de código SQL, o errores en la configuración de la seguridad. Una parte de los mismos tienen que ver con una mayor formación en seguridad de los usuarios, pero otra parte tiene que venir por el lado del proveedor de servicios, en caso de estar usando o servicio SaaS o por el departamento IT si la aplicación la hemos montado nosotros.
¿Significa esto que las aplicaciones web son más inseguras que las aplicaciones tradicionales? En mi opinión no. Es normal ver como muchas de las aplicaciones que tenemos instaladas sufren problemas de seguridad que tardan en resolverse, pero muchas veces al estar aisladas en a nivel interno tenemos la sensación de que estamos menos expuestos.
Pero lo mismo ocurre con las aplicaciones web que utilizamos en el ámbito interno de nuestra empresa, dentro de nuestra LAN. No tenemos que pensar que todas las aplicaciones web tienen que ser accesibles desde el exterior, y a nivel interno las amenazas a las que están sometidas son mucho menos importantes. En todo caso, la formación en seguridad sigue siendo básica para el buen uso de las mismas.
Más Información | The Software Security Risk Report
En Tecnología Pyme | Cómo poner en marcha una PYME con aplicaciones Web
Imagen | FutUndBeidl