Seguridad en la web, un tema de negocios concreto

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Cada año las aplicaciones web amplían su presencia en más y más áreas, considerando a la seguridad como un factor de evaluación ante el cambio.

Casi todas las empresas tienen sus propias aplicaciones web para los clientes y para los procesos de negocio internos.

Sin embargo, la funcionalidad de la aplicación a menudo se prioriza a expensas de la seguridad, lo que afecta negativamente el nivel de seguridad de todo el negocio.

Como resultado, las vulnerabilidades de las aplicaciones web ofrecen oportunidades masivas para los actores maliciosos.

Al aprovechar los errores de la arquitectura y la administración de la aplicación, los atacantes pueden obtener información confidencial, interferir con el funcionamiento de las aplicaciones web, realizar ataques DDoS, atacar a los usuarios de aplicaciones, penetrar en una LAN corporativa y obtener acceso a activos críticos.

Los defectos de seguridad en las aplicaciones web requieren atención durante el desarrollo y la operación, para poder distinguir las amenazas potenciales y las técnicas más eficaces para la evaluación de la seguridad.

Esto apunta a comprender de forma cabal el contexto y las reglas generales de negocio para poder establecer estrategias de defensa claras, que permitan brindar sustentabilidad al negocio.

En entornos tecnológicos tan diversos como los que hoy pueden encontrarse en el mercado de tecnología, las alternativas deben obedecer a un concepto elástico y dinámico, para responder al cambio constante de las reglas que establecen la nueva economía.

La figura de un analista de seguridad, en un ámbito de desarrollo, es un indicador claro sobre la atención que una compañía presta a las buenas prácticas a la hora de modelar las aplicaciones que la van a relacionar con proveedores y clientes, sin afectar el negocio.

Cada vez con mayor frecuencia los analistas de negocios a la hora de decidir una inversión contemplan estas cuestiones, con objeto de identificar a los verdaderos cisnes negros de la tecnología.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris