El informe "Top Cyber Security Risk" de HP alerta sobre vulnerabilidades de aplicaciones web

top ciber security risk hp El informe Top Cyber Security Risk de HP alerta sobre vulnerabilidades de aplicaciones web

 

El informe Top Cyber Security Risk (edición 2011 mid-year) es responsabilidad de los HP DVLabs junto con otros equipos de HP como Fortify y Applicactions Security Center. En él se hace un análisis en profundidad de las vulnerabilidades de las aplicaciones web y de los ataques que sufren. Las aplicaciones web son necesarias para que Internet, tal como la conocemos hoy en día, facilite el acceso a servicios como la banca online o nos permita disfrutar del comercio electrónico, por citar dos ejemplos fundamentales.

 

El problema está en que estas aplicaciones pueden representar un riesgo importante para la seguridad empresarial porque una sola vulnerabilidad aprovechada por las mafias del cibercrimen podría acabar con cualquier empresa. Y es que un ataque a alguna de estas aplicaciones web no solo afectaría a la infraestructura tecnológica de la empresa, también, y esto es más grave, pondría en riesgo los datos de sus clientes.

 

Desde este enlace puedes descargarte (está en inglés) el PDF con el informe Top Cyber Security Risk (edición 2011 mid-year), aunque a continuación os resumimos sus conclusiones más destacadas:

  • El número de nuevas vulnerabilidades sobre las que se informa se está reduciendo. Hubo un día en el que los ataques “de día cero” (es decir, aquellos que aprovechaban vulnerabilidades recién descubiertas antes de que fueran parcheadas) llegaron a convertirse en una “plaga”, pero en el informe se muestra que el número de vulnerabilidades descubiertas en aplicaciones web está bajando rápidamente. Dicho así parece una buena noticia, pero es justo lo contrario: los datos recogidos de los análisis de casos reales en clientes con aplicaciones web demuestran que el número de vulnerabilidades no disminuye, lo que ha bajado son las denuncias.
  • Los ataques a aplicaciones web están en aumento, a pesar de que haya menos informes sobre nuevas vulnerabilidades. HP DVLabs confirma que el número de ataques a aplicaciones web es diez veces mayor que el número de vulnerabilidades sobre las que se informa. Este hecho lo que nos dice es que o las mafias del cibercrimen no necesitan nuevas vulnerabilidades para lograr sus objetivos o que hay un elevado número de ellas en aplicaciones personalizadas que son desconocidas. La realidad probablemente es una mezcla de ambos.
  • Las vulnerabilidades de aplicaciones web son fáciles de explotar con una gran variedad de técnicas de ataque y herramientas disponibles. Dos de los tipos más comunes de ataque de aplicaciones web,Cross-Site Scripting (XSS) y SQL Injection (SQLi), son empleados con facilidad por los cibercriminales. Los XSS se utilizan a menudo en ataques de phishing y spam, y proporcionan una manera fácil de distribuir un ataque a gran escala. La llamada “inyección SQL” no sólo se utiliza para sobrescrbir una base de datos y luego redireccionar a los visitantes a un site malicioso, también sirve para el robo de bases de datos masivas.

En fin, lo mejor es que leáis el informe al completo porque todo CISO (Chief Information Security Officer) sabe que acabar totalmente con el riesgo de un ataque es imposible, pero sí que se pueden tomar medidas para que los cibercriminales no sepan cómo cometerlo.

Etiquetas: Destacados| Noticias
Publicar un comentario
Introduzca un nombre exclusivo. No puede utilizar un nombre que ya esté en uso.
Introduzca una dirección de correo electrónico exclusiva. No puede utilizar una dirección de correo electrónico que ya esté en uso.
Escriba los caracteres que vea en la imagen superior.Escriba las palabras que oiga.
Buscar
Mostrando los resultados de 
Buscar en lugar de 
Querías decir 
About the Author
Featured


Síguenos
The opinions expressed above are the personal opinions of the authors, not of HP. By using this site, you accept the Terms of Use and Rules of Participation.