Seguridad de las aplicaciones web en un mundo digitalmente conectado

nov. 15, 2017 por Radware
Seguridad de las aplicaciones web en un mundo digitalmente conectado Hoy en día, las organizaciones de todo el mundo están al borde de un precipicio de seguridad informática. Las tecnologías emergentes, tales como las cadenas de bloques, la inteligencia artificial  (IA) y la Internet de las cosas (IoT), junto con la explosión en el volumen de las aplicaciones móviles, web y en la nube impulsada por la demanda de consumidores fortalecidos, da lugar a caminos inexplorados y altamente lucrativos para la generación de ingresos, la productividad optimizada y el aumento del valor de la marca. Al mismo tiempo, la velocidad y el nivel de sofisticación inherentes a estos avances tecnológicos expone vulnerabilidades en las aplicaciones, riesgos de seguridad y deficiencias de habilidades que pueden poner en riesgo información delicada de las organizaciones o sus clientes, así como hacer que las marcas pierdan valor o afectar considerablemente el desempeño financiero.

El dilema existencial de cualquier organización es cómo dar el salto hacia estas nuevas tecnologías para mejorar el contacto con el cliente y obtener un beneficio económico considerable sin poner en riesgo los activos empresariales, la propiedad intelectual ni la información personal de los clientes.

La nueva investigación  de Radware: Seguridad de las aplicaciones  web en un mundo digitalmente conectado provee un análisis cualitativo y cuantitativo independiente del proveedor sobre cómo las organizaciones de todo el mundo abordan sus necesidades relativas a la seguridad de las aplicaciones web, tanto actuales como futuras.

Principales  hallazgos :
  • 68% de las organizaciones admiten tener poca confianza en sus posturas de seguridad informática. También admiten que no pueden garantizar la disponibilidad las 24 horas del día, los 7 días de la semana, los 365 días del año. Además, dos tercios no han integrado la seguridad a sus DevOps.
  • Muchas veces, las organizaciones no dan protección suficiente a cierta información delicada. 54% dice haber sufrido una filtración de datos, mientras que 52% no examina el tráfico desde y hacia las API. 56% no tiene la capacidad de rastrear los datos una vez que abandonan la empresa.
  • El tráfico de bots representa más de la mitad del tráfico de Internet y, en algunas organizaciones, este porcentaje supera el 75%. A pesar de que 49% de todo el tráfico de bots corresponde a bots “malos”, 33% de las organizaciones no puede distinguir los bots “buenos” de los “malos”.
  • Muchas veces, la seguridad de las API se pasa por alto. 60% de los encuestados usa API para compartir y consumir información, incluida información personal, nombres de usuario/contraseñas, detalles de pago, registros médicos, etc. Sin embargo, 52% de ellos no examina los datos que se transfieren desde y hacia las API, y 51% no realiza ninguna auditoría de seguridad ni analiza las vulnerabilidades de las API antes de la integración.
  • Los ataques DDoS de capa de aplicación causan más miedo que los ataques DDoS a nivel de la red. Solo 33% de los encuestados confían en que pueden mitigar los ataques de capa de aplicación, mientras que el 50% cree poder protegerse contra los ataques DDoS a nivel de la red.
  • Siete de cada diez empresas (72%) no son del todo conscientes de los cambios frecuentes a las aplicaciones y API propias dentro del entorno de desarrollo de software de la organización.
  • 40% de los encuestados aseguran que sus organizaciones actualizan las aplicaciones al menos una vez a la semana, lo que representa un desafío mayor desde el punto de vista del control.
  • Todos quieren la velocidad y agilidad de la provisión continua, pero pocos sienten que pueden usarla con seguridad. La mitad (49%) de los encuestados utilizan actualmente la provisión continua de servicios de aplicación y otro 21% planea adoptarla en el transcurso de los siguientes 12 a 24 meses. Sin embargo, 62% consideran que la provisión continua aumenta la superficie de ataque y aproximadamente la mitad de ellos dicen no integrar la seguridad en este proceso.
  • A seis meses de la fecha límite para cumplir con las Normas Generales de Protección de la Información (GDPR), en mayo de 2018, 68% de las organizaciones no confían en que podrán cumplir con estos requisitos a tiempo.


Acerca de la investigación.:

Radware, en colaboración con Ponemon Research, investigó a más de 600 directores de seguridad informática (CISO) y otros líderes de seguridad en seis continentes. La investigación se enfocó específicamente en tres sectores de la industria: los servicios financieros, los servicios de salud y las ventas minoristas. La intención fue :

  • descubrir los desafíos que presentan estas nuevas tecnologías y las implementaciones de aplicaciones de emergencia para las organizaciones;
  • determinar cómo las organizaciones de diferentes industrias identificaban las vulnerabilidades en las API y en la capa de aplicación;
  • medir el impacto que tienen los bots sobre las organizaciones;
  • aprender cómo las empresas combaten los ataques de capa de aplicación (incluidos los de la lista de 10 principales ataques del OWASP);
  • obtener información de primera mano sobre cómo las organizaciones construyen un roadmap de la seguridad para el presente y el futuro.
Radware también se propuso averiguar cómo el crecimiento exponencial en las violaciones de seguridad contra la capa de aplicación (como el reciente ataque contra Equifax) podría afectar las acciones financieras y operativas tomadas por estas empresas.


 
Radware
© 2008-2017 Radware, Ltd. All rights reserved.