Fragilidad en las aplicaciones

La gran mayoría de las aplicaciones están abiertas a los ataques

informáticos, según ha revelado un programa de investigación que ha

estudiado el problema durante cuatro años.

Según las

conclusiones del estudio del Application Defense Centre de la empresa

británica WebCohort, al menos el 92 por ciento de las aplicaciones Web

son vulnerables a algún tipo de ataque.

La investigación

examinó más 250 aplicaciones Web de comercio electrónico, banca online,

colaboración empresarial y sitios de gestión de la cadena de suministros.

Las vulnerabilidades más comunes son los cross-site scripting (80 por ciento),

inyección SQL (62 por ciento) y alteración de parámetros (60 parámetros).

A pesar del hecho de que este tipo de ataque son comunes y hay buena

documentación sobre ellos, el estudio reveló que la mayoría de las

empresas no han asegurado sus sitios Web, aplicaciones y servidores.

Aunque los firewalls y los sistemas de prevención y detección estuvieran

ampliamente desplegados, se descubrió que ofrecían defensa limitada.

Los atacantes podrían acceder a datos de clientes o propiedad empresarial de

valor, cerrar sitios Web y servidores sin ser detectado señaló WebCohort.