Los desarrolladores web no cuidan la seguridad


La seguridad de las aplicaciones queda en entredicho tras un estudio de Forrester que recoge que una quinta parte de las empresas han perdido más de 500.000 dólares por este asunto.





Aunque los virus, troyanos, spyware o malware en general sean los que más atención reciban por parte de todos, la mayoría de los incidentes de seguridad proceden de las aplicaciones, como ha demostrado la vulnerabilidad que afecta a varias versiones de Internet Explorer y que han puesto en alerta a toda la comunidad online.

Debido a su naturaleza externa, las aplicaciones web son una de las primeras puertas de entrada de los ataques de seguridad. Tras encuestar a 240 empresas de Estados Unidos y Europa, un estudio de Forrester ha detectado que casi una quinta parte, el 18%, han sufrido pérdidas de más de 500.000 dólares, mientras que para un 8% las pérdidas han excedido el millón de dólares, por problemas con el software. Dos empresas encuestadas aseguran haber perdido más de diez millones de dólares porque su software se vio comprometido.

Aunque la mayoría de las compañías tienen que implementar lo que Forrester denomina prácticas de desarrollo seguro, los desarrolladores hablan de “presión”. Para un 41% de los encuestados es el ‘time-to-market’, para un 71% es la disponibilidad de fondos, para o71% es la falta de herramientas de seguridad o la falta de herramientas que puedan escalar de manera apropiada (79%).

Menos de la mitad (42%) siguen directrices de seguridad a la hora de programar, aunque sólo un 28% utiliza una librería de funciones aprobadas o prohibidas, sólo un 17% hacen pruebas durante el ciclo de desarrollo y más de la mitad no auditan el código antes de integrarlo.

Estos datos demuestras que la seguridad de las aplicaciones está fuera del pensamiento de los desarrolladores por alguna razón. Sin embargo, Forrester está convencido de que desde el momento en que las empresas tengan que enfrentarse a un panorama de amenazas más sofisticado, no tendrán más remedio que mejorar la seguridad de las aplicaciones. Si el desarrollo no integra la seguridad en sus primeras etapas y se tiene que aplicar más tarde, no sólo resulta más caro, sino que podría ser ineficaz, asegura la firma de investigación en su informe.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

¿Será Morpheus. Un ejercicio de plagio ?.
Según parece los desarrolladores de Morpheus han usado sin permiso el código fuente del programa Jtella y de Furthurnet....
Tascón: Ley de Tecnologías e Información pretende librar al Estado de males burocráticos
La transformación del Estado actual en un ente eficiente, responsable y libre de los males propios de la burocracia y la corrupción es el objetivo primario de la Ley de Tecnologías e Información, afirmó el diputado a la Asamblea Nacional (AN) Lu...
Vulnerabilidades en el servidor DNS de Windows
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-058) de dos vulnerabilidades (la más grave de carácter crítico) en el se...
PayPal no paga recompensa a un joven que encontró un bug
Un joven alemán de 17 años de nombre Robert Kugler encontró una vulnerabilidad en PayPal relacionado con el proceso de pagos del servicio, donde cualquier atacante podría explotar por XSS para, entre otras cosas, robar credenciales de acceso al p...
Preocupación entre empresas de seguridad
Grupo de hackers ha publicado cada día de julio detalles sobre agujeros en navegadores. Las vulnerabilidades son desconocidas y el grupo continuará revelando la información durante este mes. El tema causa preocupación entre las compañías de seg...
YA HA APARECIDO EL LIBRO HACKERS 4 DE MCGRAW-HILL
El mundo digital avanza rápidamente. Cada día aparecen nuevas herramientas, técnicas y metodologías que utilizan los hackers para introducirse en todo tipo de sistemas y redes. El bestsellers Hackers se actualiza una vez más para tratar las últ...
Ciberdelincuentes ponen en peligro la seguridad internacional
Los países necesitan dar los pasos precisos para actualizar sus infraestructuras críticas y protegerlas así de ataques de cibercombatientes o países rivales que puedan llevarles hasta una ciberguerra....
Los cinco riesgos de las redes sociales, según ISACA
El malware, el daño de la marca o la pérdida de productividad son algunas de las consecuencias del uso de las redes sociales en el lugar de trabajo y por las que los CIO deberían estar preocupados....
La seguridad no importa a los usuarios
Un curioso experimento demuestra la pesadilla de todo administrador de red. La seguridad no es, ni mucho menos, prioritaria para los empleados. No importa cuántas advertencias se le indiquen, es probable que un importante porcentaje d...
Tipos de Ataques que puede sufrir un computador
El método más directo de ataque es la conexión a nuestro ordenador tal y como nosotros nos conectamos a los ordenadores que nos ofrecen servicios. Esta vía, sin embargo, por ser fácilmente detectable y necesitar de información previa (los servi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuidan
  • debian
  • desarrolladores
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra