Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
86% de sitios web contienen al menos una vulnerabilidad grave
Mientras que las vulnerabilidades de alto perfil, incluyendo Heartbleed y ShellShock, pudieron haber obtenido más divulgación que la mayoría de las vulnerabilidades de los sitios web en riesgo, en realidad se le ha dado prioridad a estas fallas más que a otras vulnerabilidades urgentes en el software de aplicaciones web.
El 86 por ciento de todos los sitios web tienen al menos una grave vulnerabilidad, la mayoría de las veces, más de una, de acuerdo con "El reporte de estadísticas de seguridad en sitios web" del WhiteHat Security 2015. La probabilidad de que estas vulnerabilidades sean consecuencia de la insuficiente protección en la capa de transporte es del 70 por ciento, la probabilidad de fuga de información es del 56 por ciento.
Jeremiah Grossman, fundador de WhiteHat, reconoció en una entrevista con SCMagazine.com que la industria es capaz de identificar estas vulnerabilidades pero donde verdaderamente hay dificultades es en la remediación y atención oportuna de los errores.
Por ejemplo, el 55 por ciento de los sitios de comercio y la mitad de los sitios de asistencia para el cuidado de la salud o sociales "siempre son vulnerables", esto significa que son propensos a través de una o más fallas graves todos los días del año.
"Somos buenos para encontrar vulnerabilidades pero necesitamos comenzar cambiar hacia el lado de la remediación", dijo Grossman. "Los sitios seguros que están expuestos con poca frecuencia son rápidos y minuciosos al resolver las vulnerabilidades."
El estudio también incluyó una encuesta acerca de los diversos hábitos de seguridad. Una de las preguntas hechas a los encuestados fue quién era responsable de los datos del sitio web. El 56 por ciento dijo que nadie se hacía responsable, mientras que el departamento de seguridad se hace responsable del 29 por ciento de los casos y el equipo de desarrollo de software del 26 por ciento.
Las organizaciones con responsables determinados tienen una tasa de remediación promedio del 33 por ciento y aquellos sin responsabilidad definida tienen una tasa de resolución del 24 por ciento.
"Es a través de la resolución de roles y responsabilidades, junto con las herramientas y procesos adecuados para lograr los mejores resultados", dijo Grossman. "Esa es la dirección en la que debemos ir."
A los profesionales de seguridad, Grossman les recomienda alinearse con el desarrollo para mejorar la visibilidad y establecer un programa de métricas.
