Cargando...
Estás aquí:  Inicio  >  Gestión/ Management  >  Artículo actual

Las aplicaciones, gran problema de seguridad en las empresas

Por   /   26 septiembre, 2016  /   Sin Comentarios

Aunque las organizaciones basan cada vez más su negocio en las aplicaciones, lo cierto es que los departamentos de TI y de Seguridad de las mismas se encuentran actualmente con importantes barreras para poder garantizar la integridad de las mismas y de los datos que contienen, según pone de manifiesto Aplicaciones, de Pixabayel informe “La seguridad de las aplicaciones en un entorno con múltiples riesgos”, llevado a cabo F5, la multinacional especializada en soluciones de aplicaciones.

Según detalla este estudio, en el que se recogen las opiniones de 605 responsables de TI y Seguridad de compañías de Estados Unidos, la mitad de las empresas tiene activas actualmente entre 500 y 2.500 aplicaciones e incluso un 12% trabaja con más de 2.500 aplicaciones. Sin embargo, y a pesar de que un tercio del total de las aplicaciones podrían considerarse críticas para la actividad de la compañía, sólo el 35% de los encuestados afirma contar con los recursos necesarios para detectar posibles vulnerabilidades en las mismas, y desde luego un 88% se manifiesta muy preocupado por las nuevas amenazas de seguridad.

En esa dinámica, la escasa visibilidad sobre la capa de aplicación, la migración de aplicaciones a la “nube”, la proliferación de dispositivos móviles y la poca preparación de los equipos de desarrollo serían los principales escollos a los que se enfrentan en estos momentos las organizaciones a la hora de garantizar la seguridad de sus aplicaciones y sistemas.

La realidad es que los encuestados apuntan que la mayoría de ataques que reciben sus organizaciones van dirigidos a la capa de aplicación, y que en los últimos doce meses los incidentes sufridos han sido tipo inyección SQL (29%), DDoS (25%) y fraudes web (21%), siendo al respecto los ataques a la capa de aplicación los más complicados de detectar (63%) y más difíciles de controlar (67%), antes que los que van dirigidos a la capa de red. No obstante, lo cierto es que apenas un 57% manifiesta que es precisamente la falta de visibilidad sobre la capa de aplicación la principal barrera a la hora de poder garantizar una seguridad apropiada para sus aplicaciones. E igualmente s preocupante que un 66% de los encuestados afirme que no cuenta con toda la información sobre todas las aplicaciones implementadas en su organización y que otro 65% confirme que el Shadow TI es un verdadero problema en su empresa.

En cualquier caso, al 47% de estos profesionales les preocupan también los problemas de seguridad relacionados con la migración de las aplicaciones a la “nube” (el 37% de las aplicaciones están actualmente en la “nube” y ascenderá al 46% dentro de un año), así como la proliferación de dispositivos móviles (43%), pues, ya en estos momentos, un 31% de las aplicaciones son móviles, si bien crecerán hasta representar el 38% en los próximos 12 meses.

El problema es que casi la mitad de los encuestados afirman que en sus organizaciones no se llevan a cabo las pruebas de calidad necesarias para identificar las vulnerabilidades, de manera que sólo un 14% asegura que las aplicaciones se testean cada vez que se produce un cambio de código y un 16% sólo testea sus aplicaciones una o dos veces al año.

En esa línea, un gran inconveniente es la carencia de personal de desarrollo cualificado, e incluso un 67% entiende que las prisas a la hora de poner una aplicación en producción puede ser una causa de que los procesos y procedimientos de codificación segura caigan en el olvido.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *