Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal Estrategia

Internet de Todo, nuevo campo de batalla en seguridad

0 comentarios
lunes, 22 de junio de 2015
Internet de Todo, nuevo campo de batalla en seguridad

Desafortunadamente para las organizaciones, los ataques cibernéticos están representando cada vez más una amenaza y sus efectos pueden verse en términos de aumento de costos, pérdida de productividad y de reputación. Los agentes maliciosos no tienen que llegar muy lejos para aprovechar esas debilidades y más cuando el Internet de todo, basado fundamentalmente en la conectividad, emerge rápidamente y su descuido puede generar más de un inconveniente.


En el mundo digital, donde se puede acceder a una plataforma tecnológica desde cualquier parte del globo, acechan infinidad de amenazas que buscan cualquier debilidad en los sistemas de seguridad. Gobiernos, tarjetas de crédito, datos médicos… etc. serán los principales focos de actuación de los ciberdelincuentes a lo largo del presente año.


Las nuevas tecnologías han introducido infinidad de posibilidades y han ampliado los puntos de acceso a las mismas. Sin embargo, esto ha hecho que las aplicaciones web se enfrenten a un problema fundamental que debe abordarse, hacerlas más seguras. Como cualquier clase de nueva tecnología, las aplicaciones web han traído consigo una nueva gama de vulnerabilidades en materia des seguridad. Aunque los fallos más comunes se han ido corrigiendo considerablemente con el tiempo gracias a las actualizaciones del software, los hackers han ido encontrando brechas que no fueron consideradas cuando se desarrollaron estas aplicaciones.


Uno de los principales problemas de seguridad en las aplicaciones web, es que los clientes no tienen control sobre las mismas, por lo que los usuarios pueden enviar entradas completamente arbitrarias a estas. Esto hace que el funcionamiento de las aplicaciones deba asumir que todas las entradas son potencialmente maliciosas, de modo que deban tomar medidas para asegurarse de que los intrusos no puedan utilizar cadenas de caracteres especialmente diseñadas para comprometer e interferir con su lógica y obtener acceso no autorizado a sus datos y funcionalidad.


En otras palabras, se podría decir que la seguridad de las aplicaciones web es hoy en día el campo de batalla más significativo entre los ciberdelincuentes y aquellos que deben proteger los recursos informáticos y los datos asociados. Las organizaciones han visto la necesidad de utilizar la inteligencia para gestionar sus riesgos informáticos, con el fin de proteger sus activos de los ciberataques, predecir y prevenir cualquier incidente y defender sus sistemas y datos críticos.


Conscientes de esto, en Confirma Sistemas estamos inmersos en un proyecto orientado a mejorar nuestras medidas de seguridad para estar protegidos ante este tipo de amenazas. En este sentido, estamos inmersos en un proceso de auditoría de Hacking Ético contratado a una empresa externa, consistente en realizar un estudio de seguridad y un test de intrusión con el fin de detectar posibles vulnerabilidades que puedan poner en peligro, tanto nuestras plataformas tecnológicas, como la información de nuestros clientes, ante el intento malicioso de algún hacker.


Como complemento a esta auditoría estamos abordando un proyecto de validación de las IP’s de origen, con el objetivo de identificar y autorizar el acceso de aquellas IP’s de confianza dadas por los clientes de nuestras plataformas y aplicaciones web.

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!