Factores Claves sobre Seguridad en la Web e Impacto en el Negocio

Cualquier empresario, sin importar su tamaño o sector, debería tomarse un tiempo para conocer las bases de la seguridad en la web. Y aunque la mayor parte de las empresas confían en profesionales para estas tareas, siendo ellos quienes gestionen las amenazas y la actividad diaria, tener cierto conocimiento de esta seguridad es muy recomendable.

Cosas que Deben Saber

Algo que muchos empresarios y ejecutivos dejan de lado es la computación en la nube, como clave para medir la efectividad de la seguridad en la red. Después del desarrollo de la nube, los viejos sistemas como SSL, cortafuegos y demás han quedado desfasados. En la nube se genera la idea abstracta de las capas de computación, lo que supone que los usuarios tienen que afrontar una cierta complejidad técnica que aporta responsabilidades adicionales a los propietarios de sitios web.

Por eso, cada vez más empresas se centran la seguridad de datos en las zonas de datos y aplicaciones Aun teniendo este enfoque presente, las empresas en línea deben ser conscientes de que ya no pueden ofrecer a sus clientes una promesa de seguridad total en la red, incluso cuando se toman tomas las medidas para conseguirlos. Y es que prácticamente cada actividad que hacemos en la red, desde una sencilla búsqueda a una compra o a gestionar nuestra cuenta corriente, pone nuestra información privada en riesgo.

Como puedes imaginar, si un hacker obtiene acceso a los datos personales de una persona, como su nombre, teléfono, tarjetas de créditos, usuarios y contraseñas y mucho más, identificar este tipo de engaños es un problema muy real. Y aun cuando las aplicaciones web tengan las mejores medidas de seguridad, los hackers tienen la posibilidad de sortear este sistema y encontrar huecos para acceder.

Lo cierto es que en relación a la seguridad web, los cortafuegos y el cifrado SSL no es eficaz. Y esto se debe a que los hackers de hoy tienen la capacidad de penetrar incluso sorteando ese cortafuegos. En cuando a SSL, solo protege los datos en tránsito, pero no si estos se encuentran comprometidos al llegar al servidor. Por tanto, tanto si se emplea SSL como si no, no es una medida eficaz contra los hackers.

Según las últimas estadísticas, más del 80% de los sitios web tienen problemas de seguridad. Por ejemplo, según datos de WhiteHat Security, el 83 % de las web en funcionamiento tienen una vulnerabilidad. Por tanto 8 de cada 10 están en riesgo. Aunque una vulnerabilidad no parezca mucho, es suficiente para causar problemas. De hecho si esta vulnerabilidad causa una brecha de información en la zona de cuentas bancarias, datos de clientes o funciones administrativas, esa vulnerabilidad puede desmontar el sitio al completo.

Por eso es necesario que toda empresa que opere en la red sepa como eliminar esas vulnerabilidades. Adicionalmente, los riesgos de seguridad deben gestionarse debidamente de manera que puedan evitarse daños que afecten a la reputación empresarial.

Identificando Problemas de Seguridad Web.

Los profesionales IT usan diversos programas y herramientas para mantenerse al día de nuevas y viejas amenazas. Obviamente, al aumentar el número de amenazas, la tarea se convierte en un desafío. Una de estas opciones es el Web Application Security Consortium, o WASC, que ha identificado cerca de 50 vulnerabilidades únicas.

Entre ellas se incluyen las más sencillas hasta las más complejas y difíciles de gestionar como el abuso de funcionalidad o la validación de procesos insuficientes. En todo caso es fundamental entender que las vulnerabilidades de las aplicaciones web son concretas del sitio concreto del que hablemos. Y puesto que están en el sitio web concreto necesitan de una solución de seguridad concreta.

La lista de vulnerabilidades es muy extensa, y aunque no es preciso que el empresario las conozca todas, si es importante tener algunas nociones generales. Los sitios financieros son el primer punto de ataque para los hackers. A medida que la lucha se recrudece los profesionales de seguridad desarrollan medidas más y más agresivas. Por este motivo las empresas de servicios financieros tienen un menor nivel de vulnerabilidades que otros mercados verticales. Entre todos ellos los de mayor riesgo son los educativos, de tecnología de información y los de distribución.

Al final la clave es que los hackers no van a dejar de hacer lo que saben: robar información y, si pueden, dinero. Por eso los hackers también se están volviendo más agresivos, sofisticados y eficaces. Así que frente al modelo con SSL y cortafuegos usado en el pasado, las empresas de hoy necesitan disponer de las mejores soluciones de seguridad. Esas que realmente reducen el riesgo.

Tal como indica Science Direct todavía hay empresas que usan sistemas black box y white box. Con los sistemas black box se evalúan las vulnerabilidades para medir cual es el grado de riesgo de un cierto sitio web, en función de los recursos, habilidades y capacidades del atacante.

White box se emplea para medir el número de fallos de seguridad. Pero también puede ayudar a reducir el número de riesgos ligados al propio ciclo de vida de una aplicación de software determinada. Los problemas y bugs siempre aparecen en cualquier software, de modo que el objetivo es reducir su número al mínimo. Con el uso combinado de estas dos técnicas, muchos expertos han logrado situaciones de protección compleja, en las que se pueden gestionar directamente los servicios al cliente ofreciendo además pruebas COTS y validación por terceros.