Aunque los virus, troyanos, spyware o malware en general sean los que más atención reciban por parte de todos, la mayoría de los incidentes de seguridad proceden de las aplicaciones, como ha demostrado la vulnerabilidad que afecta a varias versiones de Internet Explorer y que han puesto en alerta a toda la comunidad online.
Debido a su naturaleza externa, las aplicaciones web son una de las primeras puertas de entrada de los ataques de seguridad. Tras encuestar a 240 empresas de Estados Unidos y Europa, un estudio de Forrester ha detectado que casi una quinta parte, el 18%, han sufrido pérdidas de más de 500.000 dólares, mientras que para un 8% las pérdidas han excedido el millón de dólares, por problemas con el software. Dos empresas encuestadas aseguran haber perdido más de diez millones de dólares porque su software se vio comprometido.
Aunque la mayoría de las compañías tienen que implementar lo que Forrester denomina prácticas de desarrollo seguro, los desarrolladores hablan de “presión”. Para un 41% de los encuestados es el ‘time-to-market’, para un 71% es la disponibilidad de fondos, para o71% es la falta de herramientas de seguridad o la falta de herramientas que puedan escalar de manera apropiada (79%).
Menos de la mitad (42%) siguen directrices de seguridad a la hora de programar, aunque sólo un 28% utiliza una librería de funciones aprobadas o prohibidas, sólo un 17% hacen pruebas durante el ciclo de desarrollo y más de la mitad no auditan el código antes de integrarlo.
Estos datos demuestras que la seguridad de las aplicaciones está fuera del pensamiento de los desarrolladores por alguna razón. Sin embargo, Forrester está convencido de que desde el momento en que las empresas tengan que enfrentarse a un panorama de amenazas más sofisticado, no tendrán más remedio que mejorar la seguridad de las aplicaciones. Si el desarrollo no integra la seguridad en sus primeras etapas y se tiene que aplicar más tarde, no sólo resulta más caro, sino que podría ser ineficaz, asegura la firma de investigación en su informe.
Cisco comparte una lista con los cinco fenómenos tecnológicos que prevé que marcarán el rumbo…
Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…
Ha reunido a directivos de diferentes sectores en Madrid para presentar esta herramienta basada en…
Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…
Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…
Esta popularización de la inteligencia artificial pone en valor la parte humana de fases posteriores,…