• Tweet

“Encuesta muestra falta de fe en software comercial”

Los profesionales de TI en seguridad buscan en sus propios sistemas porque creen que los paquetes de aplicaciones están plagados de errores vulnerables, según el reciente estudio de una empresa de seguridad.

Casi uno de cada tres (31 por ciento) de los que respondieron a la encuesta en Fortify Software admitieron que su organización había sido atacada en el pasado, y un número similar dijo que no sabía si les había ocurrido.

La gran mayoría (83 por ciento) dijo que pensaba que el software comercial tenía errores y que era inseguro, y más de la mitad (56 por ciento) dijo que era vulnerable para los piratas informáticos. En consecuencia muchos atacan a sus propios sistemas para poner a prueba las defensas que han realizado.

Un pequeño número (tres por ciento) confesó atacar a los sistemas de los competidores.

La mejor forma de comprobar que las aplicaciones son seguras consiste en combinar todos las soluciones disponibles, incluyendo el código y el análisis estático, los firewalls de aplicaciones web, exploradores de aplicaciones, escáners y pruebas de aplicaciones; mencionó el 57 por ciento del grupo. Cinco por ciento admitió que sus organizaciones no emplean tecnología para la seguridad de software.

De aquellos que admiten haber tenido una experiencia previa de hacking, el 29 por ciento aprendió a hackear en el trabajo; el 26 por ciento en Internet; el 13 por ciento en la universidad, y ocho por ciento en la escuela. Además, ocho por ciento pide ayuda a sus amigos para perfeccionar sus talentos.

La encuesta fue realizada a 300 especialistas en seguridad en empresas de más de 1000 empleados.