Con el crecimiento acelerado de los servicios de Internet, fenómenos como el Cloud Computing o el software como servicio (SaaS, por sus siglas en inglés) las empresas y responsables de la seguridad IT deben comenzar a priorizar proteger las aplicaciones Web y no exclusivamente los servidores e infraestructura del negocio, aseguró Ariel Sucari, gerente de consultoría de Itera.
Durante el congreso 5º Día de la Seguridad de la Información, organizado por la Secretaría de Hacienda y Crédito Público (SCHP), Sucari mencionó que las organizaciones necesitan cambiar su enfoque de protección y establecer parámetros para conocer dónde se encuentra la información más sensible y los mayores riesgos o vulnerabilidades para la compañía.
“Las empresas tienen que establecer esquemas de protección con base en la ubicación de sus datos sensibles, con políticas de control y manejo de riesgos y con un análisis profundo para determinar los puntos rojos en temas de vulnerabilidades”, informó el especialista.
En ese sentido, Sucari comentó, que la protección de las aplicaciones Web se coloca como uno de los vectores más urgentes y olvidados en términos de vulnerabilidades y resguardo, por parte de las organizaciones.
“Diversos análisis muestran que 54.9% de las aplicaciones Web cuentan con vulnerabilidades o riesgos potenciales. Peligros que en el 74% de los casos no han sido solucionados luego de un año de estar expuestos”, dijo Sucari.
El problema, apuntó Sucari, es que del total de los ataques a las organizaciones, 75% van dirigidos a las aplicaciones Web y el resto a la infraestructura de red y servidores de la empresa.
Sin embargo, irónicamente 90% del presupuesto de seguridad IT se invierte en reforzar la infraestructura en servidores y, únicamente 10% se gasta en mejorar la protección de las aplicaciones web.
“Las empresas no están enfocado la seguridad hacia sus aplicaciones Web, a pesar de que siete de cada diez ataques están dirigidos a sus servicios en Internet. El tema no es dejar de proteger la infraestructura, pero es necesario comenzar a mirar nuevos vectores de riesgo”, mencionó.
Pero la seguridad en las aplicaciones Web debe comenzar desde su gestación, pues de acuerdo con el experto, 64% de los programadores en las compañías desconocen cómo escribir códigos y programas sin errores o vulnerabilidades.
“La seguridad es problema de todos, desde los departamentos de seguridad IT, los programadores de las herramientas, hasta los usuarios que las utilizan. Definir de antemano procesos, responsables por área, tiempos de despliegue y de ejecución puede ahorrar muchos problemas y riesgos para el negocio”, apuntó.
SÍGUENOS
© 2009 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260