El 52% de las aplicaciones web tiene importantes fallos técnicos

El proveedor global de soluciones de seguridad empresarial Positive Technologies ha publicado un nuevo estudio donde destaca el mal estado de la seguridad de las aplicaciones web, asegurando que el 52% de ellas contiene graves vulnerabilidades informáticas. Además, el informe ofrece los siguientes datos:

  • El 48% de las aplicaciones testadas son vulnerables a accesos no autorizados.
  • El 44% de ellas pone en riesgo los datos personales.
  • El 70% son susceptibles a fugas de información crítica para la empresa.
  • El 17% consta de errores que permiten a un ciberdelincuente hacerse con el control de la aplicación.

Errores de codificación y malas configuraciones

El 65% de las vulnerabilidades encontradas provienen de un mal desarrollo en las aplicaciones, como fallos en la codificación o configuraciones incorrectas. Las organizaciones deben encontrar un sistema de defensa por capas con el objetivo de detectar errores antes de que sea demasiado tarde.

Por otra parte, otro estudio llevado a cabo por la empresa Verizon en 2017 concluyó que el 61% de los ataques informáticos tuvieron lugar en empresas con menos de 1.000 trabajadores. De ahí, la importancia de realizar test de penetración para garantizar la protección de datos de la compañía.

Las pruebas de aplicaciones web son muy útiles para prevenir problemas de seguridad en un sitio o aplicación web. Si no se realizan, los hackers se podrían beneficiar de estas vulnerabilidades y, por consiguiente, provocar un daño irreparable en la compañía o pérdida de datos.

Pruebas de penetración

Es muy recomendable que los sistemas de defensas de las organizaciones incluyan pruebas o test de penetración de manera regular. Solo así se podrán localizar problemas de seguridad en sitios y aplicaciones web y encontrar vías para mitigar el riesgo.

Las pruebas de penetración son básicamente una forma de piratería controlada en la que un tester que trabaja en nombre de la organización, busca errores informáticos al igual que lo haría un hacker. Una vez concluida la prueba, se enumera una serie de recomendaciones para mejorar las políticas de seguridad de la información de la compañía.

Descarga tu prueba gratuita pen test en inglés >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.