Para nadie es un secreto que los
sitios web y las aplicaciones web
son el punto crítico de la
seguridad a nivel empresarial por
eso estas deben estar protegidas
en los tres pilares de la seguridad
como lo son la Integridad, la
confidencialidad y la
disponibilidad. Existen estudios y
estadísticas que demuestran que,
en países como Estados Unidos,
México, Brasil, Argentina y
Colombia dos de cada tres
empresas son víctimas de
ataques a sus páginas web.
Entre los ataques más conocidos tenemos
Ataques a fuerza btuta
Secuestro de sesión
Autorización insuficiente
Desbordamiento de buffer
Inyección de código SQL
Denegación de servicio
Los ataques a sistemas de información,
son riesgos latentes al que todas las
organizaciones están expuestas. Las
medidas de prevención son
fundamentales para evitar mal uso,
sabotaje, pérdida y fuga de información,
problemas que afectan su disponibilidad
y ponen en riesgo la competitividad de
las organizaciones
En los procesos de gestión de vulnerabilidades
existen varios elementos que se deben considerar,
desde la revisión de códigos fuentes hasta los
scanners de vulnerabilidades y test de
penetración.
Evaluar y mejorar la seguridad
Las evaluaciones de seguridad en
aplicaciones Web simulan atacantes
externos con la intención de
encontrar debilidades que podrían
ser explotadas para acceder a bases
de datos a través de aplicaciones
vulnerables, como también obtener
control sobre las páginas
corporativas. Para realizar estas
evaluaciones se requiere la
utilización de herramientas de
escaneo automatizadas y el criterio
de un analista altamente
especializado
Para realizar estas evaluaciones se
requiere la utilización de
herramientas de escaneo
automatizadas y el criterio de un
analista altamente especializado.
Existen en el mercado numerosas
herramientas para realizar un
escaneo de vulnerabilidades, pero la
más conocida es Nessus