Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Las vulnerabilidades en las aplicaciones siguen siendo un problema principal de seguridad
Encuestados en un nuevo estudio de vulnerabilidades (ISC) 2, identificaron a las vulnerabilidades en aplicaciones como la principal preocupación de seguridad. Una brecha significativa persiste entre las prioridades de los desarrolladores de software y las preocupaciones de los profesionales de seguridad.
Los desarrolladores de aplicaciones aun consideran la seguridad como algo que se debe dejar al último, pero los profesionales de seguridad reconocen que las aplicaciones representan la mayor superficie de ataque en una empresa, que va desde teléfonos móviles hasta iPads, tabletas y las herramientas de banca en línea.
Amenaza:
- Las vulnerabilidades en las aplicaciones fueron identificadas como la amenaza de seguridad número uno. El 69% de los profesionales las identificó como una gran preocupación.
- El software es el componente más crítico para asegurar la infraestructura: por encima del software comercial (61%) y hardware de soluciones (53%), los encuestados identificaron al desarrollo de software seguro como la herramienta necesaria de más alto rango para asegurar la infraestructura de una organización.
- Cuanto más grande sea la organización, mayor es el problema: preocupaciones de todo el aumento de software de seguridad con el tamaño de la empresa, tal vez se correlacionaron con las grandes cantidades de desarrollo de software en las grandes empresas, en comparación con las empresas más pequeñas, que dependen en gran medida de las aplicaciones comerciales.
- La parte más vulnerable de seguridad: Software inseguro contribuye aproximadamente en un tercio de las atribuciones en violaciones de seguridad.
Causas:
- Solo el 21% de los profesionales de seguridad de la información están involucrados en el desarrollo de software, 20% en la contratación y 10% en outsourcing. La mayoría de los encuestados (75%) participan en la fase de especificación de requisitos del desarrollo.
- Falta de personal: Alrededor de la mitad de los empresarios consideran a su equipo de seguridad carente de personal suficiente.
Otros hallazgos clave incluyen:
- Las vulnerabilidades de las aplicaciones son la principal preocupación de seguridad para el 72% de los ejecutivos de alto nivel.
- Casi la mitad de las organizaciones de seguridad no están involucradas en el desarrollo de software.
- El software inseguro es un factor en, aproximadamente, una tercera parte del 60% de las brechas de seguridad detectadas en 2011.
- Seguridad de las aplicaciones, malware y amenazas móviles encabezan la lista de preocupaciones externas.
