A Fondo
Las aplicaciones de seguridad
Imperva ha anunciado los resultados de un estudio, llevado a cabo en colaboración con WhiteHat Security y el Instituto Ponemon, llamado «El estado de las aplicaciones de seguridad», que ha evaluado el riesgo de seguridad de los datos en sitios web poco seguros. El estudio ha reflejado que las compañías sólo dedican a la seguridad el 18% del presupuesto, a pesar de estar expuestas a ataques.
Imperva ha anunciado los resultados de un estudio, llevado a cabo en colaboración con WhiteHat Security y el Instituto Ponemon, llamado "El estado de las aplicaciones de seguridad", que ha evaluado el riesgo de seguridad de los datos en sitios web poco seguros. El estudio ha reflejado que las compañías sólo dedican a la seguridad el 18% del presupuesto, a pesar de estar expuestas a ataques.
La encuesta ha descubierto que la mayoría de las empresas, a pesar de tener numerosas aplicaciones de “misión crítica” accesibles a través de sus websites, no asignaban suficientes recursos financieros y técnicos para asegurar y proteger sus aplicaciones web, dejando vulnerables los datos corporativos.
La mayoría de los encuestados cree que las aplicaciones web inseguras representan la mayor amenaza de los datos corporativos. Sin embargo, el 70% señaló que sus compañías no ven las aplicaciones de seguridad como una iniciativa estratégica, ni tampoco creen que sus organizaciones tengan suficientes recursos en el presupuesto para hacer frente al riesgo.
Además, del estudio se desprende que sólo el 18% del presupuesto de seguridad estaba asignado para hacer frente a la amenaza planteada por las aplicaciones web, mientras que el 43% iba dedicado a la seguridad del host y la red, áreas que los encuestados consideraban de menor preocupación.
"La seguridad de los datos no se detiene en los firewall de red y los antivirus", comentó Shlomo Kramer, CEO de Imperva. "El panorama de amenazas ha pasado de los intentos de hacer caer la red, al robo de datos, y ya es hora de dejar de librar la guerra de ayer".
Datos más que preocupantes
En el “Top 10” de las violaciones de datos de 2009, de acuerdo con la Privacy Rights Organization, el 93% de los datos comprometidos fueron robados como consecuencia de ataques maliciosos o criminales contra aplicaciones web y bases de datos, y la mayoría de las empresas aún siguen estando muy expuestas.
El estudio de Ponemon reveló que el 61% de las organizaciones encuestadas tenían hasta 100 aplicaciones web de cara al público para realizar transacciones o acceso a millones de registros de clientes. Sin embargo, casi ninguna daba prioridad a las aplicaciones de seguridad. Este estudio también reveló que la gran mayoría los desarrolladores estaban demasiado ocupados como para responder a las demandas de seguridad.
"Las más grandes y recientes violaciones de datos hasta la fecha han sido como resultado de ataques contra las aplicaciones web", declaró Jeremiah Grossman, fundador y CTO de WhiteHat. "Para hacer frente a las amenazas de hoy en día, las empresas deben cambiar su estrategia de seguridad y sus presupuestos, pasando de estar predominantemente basados en las infraestructuras para dar prioridad directamente a los datos y aplicaciones", añadió.
Recomendaciones para una mayor seguridad
No se puede asegurar aquello que no se sabe, que “le pertenece”. Es necesario hacer un inventario de las aplicaciones web para obtener una mayor visibilidad de lo que está en riesgo, para evitar que los atacantes puedan aprovecharse de las transacciones de dinero o datos.
Nombrar un “defensor”. Es necesario designar a alguien que pueda impulsar y dirigir la seguridad de datos y que esté preparado para dirigir muchos equipos de apoyo. No esperar a que los desarrolladores se hagan cargo de la seguridad. Se debe implementar tecnologías de protección para mitigar el riesgo de las aplicaciones web vulnerables.
Desplazar presupuesto de la infraestructura hacia la seguridad de aplicaciones web. Con la asignación de recursos, el riesgo se puede reducir de forma drástica e inmediata.
"Nuestra investigación confirma la utilidad de tomar una postura estratégica y prescriptiva a los muchos retos a los que se enfrentan las empresas en la protección de datos valiosos, incluyendo una tasa superior al 60% de mejora en la solución de las vulnerabilidades conocidas", explicó Larry Ponemon, presidente y fundador del Instituto Ponemon. "Lamentablemente, muchas organizaciones siguen estando paralizadas por la falsa idea de que la seguridad es un desafío demasiado complejo. Este estudio demuestra lo contrario: no hay excusa para no avanzar hacia una mayor y mejor seguridad", añadió.
Ayesa compra Emergya, especialista en Google Cloud
Accenture abre su dos nuevos estudios de IA generativa en Europa en Madrid y Barcelona
El Senado de EEUU aprueba la ley que obligará a ByteDance a vender TikTok
Alfonso García Muriel, nuevo presidente de DXC Technology para España y Portugal
Cátedras Chip: ya es público el programa que quiere impulsar la industria del chip en España
Cómo escoger la plataforma UEM más adecuada para tu empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
IA generativa como oportunidad para mejorar la sostenibilidad
Ayesa compra Emergya, especialista en Google Cloud
Apple M-Series tienen una vulnerabilidad irremediable
Consigue gratis tu Evaluación Personalizada de Ciberresiliencia
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
La Unión Europea investiga a Apple, Google y Meta
GPT-5, con muchas mejoras para ChatGPT, puede llegar en verano
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
A FondoHace 6 díasCómo asegurarse de que se puede restaurar una copia de seguridad
-
NoticiasHace 7 díasLG Gram Pro, portátiles ligeros preparados para la IA
-
A FondoHace 7 díasSalesforce lleva la IA de Slack a todos los planes de pago de la plataforma