Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Mejores prácticas de seguridad en aplicaciones web
Desarrollar software más seguro es más importante que simplemente comprar más programas de seguridad, dijo el especialista en seguridad, Jeremiah Grossman.
Cuando un sitio es atacado, los resultados, tanto financieros como de reputación, pueden ser devastadores para la organización. Dada la creciente dependencia de la sociedad moderna en la Web, el impacto de una brecha de seguridad y los costos asociados están incrementándose demasiado rápido. Implementar firewalls “más robustos” o asignar más dinero en la compra de soluciones anti virus no es la respuesta. Aún cuando contar con ellos es importante, esos controles proveen protección casi nula en contra de los ataques basado en web hoy en día.
El enfoque actual y lo que muchos profesionales de TI y seguridad están reconociendo, es que hay un gran problema de software de seguridad hoy en día. Por tanto, lo que se necesita es software más seguro y no más software de seguridad.
En una reciente encuesta a profesionales de seguridad con visión a futuro de diversos sectores de la industria, en la que se abarcó desde organizaciones bancarias y financieras, pasando por empresas de comercio y entretenimiento hasta organizaciones médicas y medios de comunicación, se descubrió que adquirir el correcto balance entre buenas prácticas y responsabilidad puede hacer una gran diferencia en mover los intereses de las empresas en la necesidad de desarrollar software más seguro, más que enfocarse estrictamente en comprar más software de seguridad.
Para ello, primero es necesario echar un vistazo en las buenas prácticas. Si el objetivo es crear software más seguro, la razón dicta que el entrenamiento a los desarrolladores y a las pruebas de software en sus primeras fases de desarrollo debería de ser un método natural para el problema. Buscando en nuestros datos, encontramos que el 57 por ciento de las organizaciones dijeron que ellos proveen algún tipo de cursos orientados hacia la programación de software seguro. Esas organizaciones experimentaron 40 por ciento menos vulnerabilidades, las que se presentaban fueron resueltas un 59 por ciento más rápido, pero exhibieron una tasa de recuperación 12 por ciento menor.
