Vulnerabilidades más comunes en aplicaciones web
Pérdida del control de acceso, fallos criptográficos, configuración de acceso defectuosa o errores en la identificación son algunas de las debilidades de las aplicaciones web que no han tenido en cuenta las cuestiones de seguridad en su diseño.
Todas estas vulnerabilidad tiene el mismo impacto sobre las empresas: el acceso a sus sistemas y el robo de datos.
La transformación digital en la que se hayan inmersas las empresas está asociada a la implantación de aplicaciones web. Su buen funcionamiento no sólo depende del correcto manejo de estas herramientas, también de las soluciones de seguridad que se empleen para mantenerlas a salvo de riesgos y vulnerabilidades. Las más comunes, según un documento publicado por el Instituto Nacional de Ciberseguridad (INCIBE) son:
• Pérdida del control de acceso
El control de acceso está relacionado con una política de permisos para los usuarios de una aplicación web. La vulnerabilidad Broken Access Control hace que desaparezcan estas restricciones, permitiendo al ciberdelincuente actuar sobre el sistema y tener acceso a información confidencial.
• Fallos criptográficos
Hay ciertos datos de las empresas, como las credencias de acceso o la información bancaria, que deben estar cifrados para evitar su exposición a personas ajenas a la organización.
• Inyección
Esto sucede cuando un ciberdelincuente puede enviar datos dañinos a un intérprete. Para evitarlos, hay que tener API seguras y controles de verificación en el momento de introducir los datos.
• Diseño inseguro
Al desarrollar una aplicación web es primordial incluir sus características de seguridad desde la fase del diseño. Si no es así, se exponen a que modifiquen sus datos o accedan a sus servidores.
• Configuración de seguridad defectuosa
En un entorno de aplicación web los intentos de acceso pueden buscar su entrada mediante cuentas por defecto, versiones obsoletas con vulnerabilidades sin actualizar, directorios desprotegidos, etc. Por ello, tiene que estar todo bien configurado.
• Componentes vulnerables y obsoletos
Un ciberdelincuente podrá comprometer un sistema mediante vulnerabilidades ya conocidas en componentes comunes, como la versión del sistema operativo o aplicaciones instaladas en el servidor, entre otras. Las mayores brechas de seguridad se han producido mediante la explotación de este tipo de vulnerabilidades.
• Fallos de identificación y autenticación
Esto sucede cuando en las interfaces de acceso no se controla el número de intentos de autenticación, hay una baja complejidad de las contraseñas o no se implanta un sistema multifactor.
• Fallos en el software y en la integridad de los datos
Muchas aplicaciones se actualizan de manera automática. Cuando no son verificadas los ciberdelincuentes podrían modificarlas cargando sus propias actualizaciones e incluyendo código no deseado.
• Fallos en el registro y la supervisión de la seguridad
La falta de registros sobre eventos, los denominados logs, en la aplicación o en el sistema, provoca que no se almacenen remotamente e impide que se puedan detectar las infracciones.
• Falsificación de solicitud del lado del servidor
Cuando nuestra aplicación web obtiene un recurso externo y este no valida la URL, un ciberdelincuente podría modificarla con fines malintencionados y realizar peticiones no autorizadas.
Actualmente, la ciberseguridad es el mayor riesgo empresarial y todas estas vulnerabilidades tiene el mismo impacto sobre las empresas: el acceso a sus sistemas y el robo de datos. Para prevenir estos riesgos y detectarlos, las compañías han de incluir en sus estrategias un plan de ciberseguridad que contemple el uso de soluciones adaptadas a sus requerimientos y necesidades.
Plataformas como Cloud & Cibersecurity by aggity, blindan los sistemas de las compañías garantizando la privacidad de la información y la protección de sus datos facilitando, asimismo, la seguridad y la continuidad de todos los elementos involucrados en el proceso de su transformación digital.
- Publicado en Ciberseguridad
Por qué la ciberseguridad empresarial puede estar en riesgo
El 90% de los responsables de la toma de decisiones de TI sostiene que su empresa estaría dispuesta a comprometer la ciberseguridad en favor de la transformación digital de la organización.
Mejorar la información dentro de la organización acerca de los riesgos ante un ciberataque mejoraría las medidas de prevención.
Tener en cuenta los riesgos cibernéticos a los que se exponen las compañías no forma parte de la estrategia de todas las empresas, al menos con la importancia que debería. Una reciente investigación revela que solo el 50% de los directivos de TI y el 38% de los responsables de la toma de decisiones empresariales creen que la alta dirección entiende bien a qué se exponen sus organizaciones cuando no se blindan ante este tipo de amenazas.
Algunos de los encuestados afirman que esto se debe a que la cuestión de la ciberseguridad es un tema complejo y en constante cambio, pero muchos apuntan a otras razones: el 26% cree que la alta dirección no se esfuerza lo suficiente o que, sencillamente, no quiere entenderlo (20%).
Otro de los datos preocupantes que revela un estudio realizado por la multinacional Trend Micro es que el 90% sostiene que su empresa estaría dispuesta a comprometer la ciberseguridad en favor de la transformación digital, la productividad u otros objetivos. Además, el 82% reconocer haberse sentido presionado para minimizar la gravedad de los riesgos cibernéticos ante su junta directiva.
También existe desacuerdo entre los directivos de TI y de negocio sobre quién es el responsable último de gestionar y mitigar los riesgos. El 49% de los encuestados afirma que los ciber riesgos se siguen tratando como un problema que compete a las tecnologías y no como una amenaza empresarial.
Riesgo empresarial económico
Esta fricción ya está causando problemas potencialmente graves: el 52% de los participantes en este estudio está de acuerdo en que la actitud de su organización ante el ciber riesgo es incoherente y varía de un mes a otro. Además, el 31% cree que la ciberseguridad es el mayor riesgo empresarial en la actualidad y el 66% afirma que, de todos los riesgos empresariales, es el que tiene el mayor impacto en términos de costes.
Para que la alta dirección sea consciente de lo que se juega si siguen ignorando este aspecto de su negocio, en el estudio se apunta a que tiene que darse una de las siguientes circunstancias: que se produjera una brecha en su organización, mejorar la información sobre el riesgo empresarial de las ciber-amenazas o que los clientes empiecen a exigir credenciales de seguridad más sofisticadas.
El objetivo principal de la ciberseguridad en una empresa es proteger sus sistemas informáticos, pero no únicamente. No hay que pasar por alto que los ataques de los ciberdelincuentes van dirigidos a cualquier tipo de compañía. Su objetivo es hacerse con información sensible para sus propósitos, que suelen ser económicos.
Una solución de ciberseguridad permite, por un lado, contar con medidas preventivas de protección, pero también disponer de las herramientas necesarias para reaccionar de forma adecuada en el caso de un ataque. De esta forma se evita un impacto irreversible y una parada total o parcial de la actividad.
- Publicado en Ciberseguridad
IA y machine learning aplicadas a la ciberseguridad
Si en 2020 el impacto financiero medio de una brecha de datos para las grandes empresas europeas era de 839.000 dólares, en 2021 esta cifra ha superado ligeramente el millón de dólares.
Los actuales sistemas de ciberseguridad deben tener capacidad para ir un paso por delante de los atacantes y detectar los posibles riesgos en tiempo real.
La pandemia ha cambiado el tipo de amenazas a las que están expuestas las organizaciones y las empresas han de estar preparadas para blindarse ante los nuevos y crecentes riesgos. Durante estos meses, se ha notificado un aumento del 400% en las quejas de ciberseguridad, y más de medio millón de usuarios de videoconferencias sufrieron el robo y la venta de sus datos personales en la web oscura entre febrero y mayo de 2020.
La situación no parece haber mejorado durante el último año, en el que los ataques de criptominería afectaron a un 31% de las compañías (frente al 24% del año 2020) y los de ransomware al 30% (25% en 2020). Ambas amenazas encabezan la lista de las que provocaron mayor impacto financiero, con una media superior a los dos millones de dólares, según recoge la última edición del informe anual ‘IT Security Economics’ de la compañía de ciberseguridad Kaspersky.
Completan los cinco primeros puestos, en cuanto a mayor coste financiero en Europa, todos por encima de los dos millones de dólares, los provocados por un uso inapropiado de los recursos de TI por parte de los empleados (31% frente al 27% del año anterior), los ataques DDoS (28% comparado con el 22% de 2020) o los incidentes que afectaron a terceras empresas proveedoras con los que se comparten datos (33% frente al 20%).
El mismo documento recoge que si en 2020 el impacto financiero medio de una brecha de datos para las grandes empresas europeas era de 839.000 dólares, en 2021 esta cifra ha superado ligeramente el millón de dólares, lo que pone de manifiesto la necesidad de las empresas europeas de seguir invirtiendo en ciberseguridad.
Detectar riesgos en tiempo real
Al igual que los proveedores de seguridad mejoran en el uso de técnicas más avanzadas, los ciberdelincuentes han demostrado que son capaces de adaptarse a los nuevos contextos para poder traspasar las barreras que hacen frente a sus ataques, lo que fuerza a las organizaciones, tanto grandes como pymes, a usar soluciones cada vez más sofisticadas en las que solo las últimas tecnologías, como la inteligencia artificial (IA) y el machine learning (aprendizaje automático), son capaces de prevenirlos.
Ambas permiten a los profesionales de la ciberseguridad diseñar sistemas más complejos con capacidad para ir un paso por delante de los atacantes y detectar los posibles riesgos en tiempo real para darles respuesta en el menor tiempo posible. Para ello, los sistemas de aprendizaje automático han de contar con suficiente cantidad y calidad de datos que permitan desarrollar patrones de comportamiento y, a través de análisis con inteligencia artificial, detectar los peligros y bloquearlos antes de que se produzcan daños. El empleo de estas tecnologías también facilita la detección de vulnerabilidades, pudiendo solucionarlas antes de que los atacantes se aprovechen de ellas.
Evitar la exposición a los riesgos garantiza la privacidad y la protección de los datos de la compañía. Contar con un partner en ciberseguridad, con una propuesta de soluciones y servicios adaptada a los retos actuales es fundamental para avanzar en la evolución digital de las organizaciones sin temor a poner en entredicho la actividad y la reputación de la marca.
- Publicado en Ciberseguridad