Aunque los virus, troyanos, spyware o malware en general sean los que más atención reciban por parte de todos, la mayoría de los incidentes de seguridad proceden de las aplicaciones, como ha demostrado la vulnerabilidad que afecta a varias versiones de Internet Explorer y que han puesto en alerta a toda la comunidad online.
Debido a su naturaleza externa, las aplicaciones web son una de las primeras puertas de entrada de los ataques de seguridad. Tras encuestar a 240 empresas de Estados Unidos y Europa, un estudio de Forrester ha detectado que casi una quinta parte, el 18%, han sufrido pérdidas de más de 500.000 dólares, mientras que para un 8% las pérdidas han excedido el millón de dólares, por problemas con el software. Dos empresas encuestadas aseguran haber perdido más de diez millones de dólares porque su software se vio comprometido.
Aunque la mayoría de las compañías tienen que implementar lo que Forrester denomina prácticas de desarrollo seguro, los desarrolladores hablan de “presión”. Para un 41% de los encuestados es el ‘time-to-market’, para un 71% es la disponibilidad de fondos, para o71% es la falta de herramientas de seguridad o la falta de herramientas que puedan escalar de manera apropiada (79%).
Menos de la mitad (42%) siguen directrices de seguridad a la hora de programar, aunque sólo un 28% utiliza una librería de funciones aprobadas o prohibidas, sólo un 17% hacen pruebas durante el ciclo de desarrollo y más de la mitad no auditan el código antes de integrarlo.
Estos datos demuestras que la seguridad de las aplicaciones está fuera del pensamiento de los desarrolladores por alguna razón. Sin embargo, Forrester está convencido de que desde el momento en que las empresas tengan que enfrentarse a un panorama de amenazas más sofisticado, no tendrán más remedio que mejorar la seguridad de las aplicaciones. Si el desarrollo no integra la seguridad en sus primeras etapas y se tiene que aplicar más tarde, no sólo resulta más caro, sino que podría ser ineficaz, asegura la firma de investigación en su informe.
Durante el segundo trimestre de su ejercicio fiscal 2024/25 acumuló 17.900 millones de dólares, que…
Huawei presenta OceanStor Dorado, un sistema de almacenamiento All-Flash revolucionario para aplicaciones críticas en la…
Eurofirms Nexus nace para "asesorar en inteligencia artificial" y "potenciar el valor humano en las…
Huawei Connect 2024 en París destaca cómo la tecnología digital e inteligente acelerará la transición…
La compañía adquirida ofrece capacidades de mapeo automatizado y generación de gráficos.
Ubicado en el barrio de Salamanca, espera atraer profesionales como gestores de producto, científicos de…