Las empresas tienen dificultades para mantener la seguridad de sus aplicaciones
- Endpoint
Se espera que los abusos de API se conviertan en el vector de ataque más frecuente. Por otro lado, las empresas no están preparadas para administrar adecuadamente el tráfico de bots, a lo que se suma que el desarrollo de aplicaciones móviles es altamente inseguro.
|
Recomendados: Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer |
Radware ha publicado su Informe sobre el Estado de la Seguridad de las Aplicaciones Web 2020-2021, que revela que las organizaciones globales están luchando por mantener una seguridad de aplicaciones consistente en múltiples plataformas, y también están perdiendo visibilidad con la aparición de nuevas arquitecturas y la adopción de interfaces de programas de aplicaciones (API). Un factor importante ha sido la necesidad de adaptarse rápidamente a un nuevo modelo de trabajo remoto y participación del cliente fruto de la pandemia, lo que dejó a los tomadores de decisiones sin tiempo para llevar a cabo una planificación de seguridad adecuada.
Según Michael Osterman, de Osterman Research, "con la rápida migración a la nube de 2020, observamos en las organizaciones niveles peligrosos de inseguridad en las aplicaciones móviles y basadas en la nube, así como en las API".
Existe una dependencia creciente de las aplicaciones habilitadas para la web en forma de API. Las API procesan una amplia variedad de tipos de datos confidenciales, como credenciales de usuario, información de pago, números de seguridad social, etc. Se espera que los abusos de API se conviertan en el vector de ataque más frecuente. Como tal, la seguridad API es el agujero más crítico que las empresas deberían parchear en 2021.
Casi el 40% de las organizaciones encuestadas informaron que más de la mitad de sus aplicaciones están expuestas a Internet o servicios de terceros a través de API. Alrededor del 55% de las organizaciones experimentan un ataque DoS contra sus API al menos una vez al mes, el 49% experimenta algún tipo de ataque de inyección al menos una vez al mes, y el 42% experimenta una manipulación de elementos / atributos al menos una vez al mes.
La administración de bots también es una preocupación importante porque las empresas no están preparadas para administrar adecuadamente el tráfico de bots. Si bien los firewalls de aplicaciones web ofrecen importantes capacidades defensivas para detectar y prevenir ataques contra API y similares, las herramientas de administración de bots ofrecen una defensa sólida contra ataques de bot sofisticados. El informe reveló que solo el 24% de las organizaciones tienen una solución dedicada para distinguir entre un usuario real y un bot.
Las aplicaciones móviles desempeñaron un papel fundamental durante 2020, ya que la mayoría de los trabajadores se trasladaron al trabajo desde casa y la mayoría utiliza aplicaciones móviles para entretenimiento, interacción social, educación y compras. Sin embargo, el desarrollo de aplicaciones móviles es muy inseguro, en parte porque las aplicaciones móviles suelen ser desarrolladas por terceros.
La investigación encontró que solo el 36% de las aplicaciones móviles tienen seguridad completamente integrada, y una gran proporción tiene seguridad mínima o nula (22%). Como resultado, hasta que la seguridad de las aplicaciones móviles se trate con seriedad, se espera ver más incidentes y más graves. Eso, a su vez, probablemente ejercerá más presión sobre las empresas para proteger las aplicaciones móviles y no dejar los datos de los consumidores expuestos a los hackers.
