El 50 % de las compañías que utilizan aplicaciones web para su actividad han experimentado algún problema de seguridad. Estos fallos ocasionan daños a su imagen y también importantes costes.
Cada vez más empresas se deciden a utilizar servicios y aplicaciones web para su actividad diaria. Se trata de una opción que permite rebajar ciertos costes y que ofrece posibilidades atractivas a las empresas. Sin embargo, por el momento hay algunas deficiencias en la seguridad de estos servicios, según demuestra un informe de Forrester patrocinado por Coverity.
En concreto, 240 empresas han participado en el estudio sobre el uso de aplicaciones web. Más de la mitad ha asegurado haber tenido algún incidente de seguridad en el último año durante el uso de este tipo de aplicaciones. Una parte de las empresas que han sufrido estos problemas han destacado que han ocasionado importantes daños económicos.
Un 18 % de las empresas que han sufrido infracciones de seguridad de este tipo han tasado en 500.000 dólares los costes por los fallos. Además, las empresas han destacado que estos problemas ocasionan un grave impacto negativo en su reputación y en la imagen que transmiten a sus clientes. De esta forma, queda patente los importantes daños que los fallos de seguridad de las aplicaciones web ocasionan en las empresas.
En el estudio también se ha profundizado en las causas de que se produzcan esos fallos. Las empresas han destacado distintos tipos de dificultades como las causas de que la seguridad en las aplicaciones web no sea la idónea. Por ejemplo, muchas empresas han destacado que el ritmo de evolución de los sistemas es tan elevado que no pueden seguirlo, lo que obliga a no detenerse y lo que perjudica a la seguridad.
De la misma forma, la falta de fondos es otra causa destacada. Un 71 % de las empresas que ha sufrido algún problema de seguridad con sus aplicaciones web ha destacado que no contaba con capital suficiente para invertir en seguridad, lo que hace vulnerables sus sistemas. En este sentido, hay empresas que también han confirmado que no tenían la herramienta de seguridad adecuada para la aplicación que utilizaban.
Por último en el estudio se ha identificado que problemas con la contraseña, la inyección de códigos SQL y errores en la configuración de seguridad son las causas más citadas por las empresas para sus fallos de seguridad. Los profesionales de seguridad de TI tienen que mejorar en estos campos y plantear una estrategia más activa, que se anticipe a los posibles fallos.
Publicado por Antonio R. García en www.csospain.es
No hay comentarios:
Publicar un comentario