El 82% de las vulnerabilidades de las aplicaciones web están en el código fuente
- Vulnerabilidades
El porcentaje de aplicaciones web con fallos de alto riesgo cayó 17 puntos en comparación con 2018, mientras que la media de vulnerabilidades graves por aplicación se redujo en casi 1,5 veces. Con todo, el nivel general de seguridad de las aplicaciones web sigue siendo deficiente.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Positive Technologies ha publicado su informe Vulnerabilidades y Amenazas en Aplicaciones Web: Estadísticas para 2019, que encontró que, 9 de cada 10 veces, los hackers pueden atacar a los visitantes de sitios web. Los expertos también encontraron que el 16% de las aplicaciones contienen vulnerabilidades que permiten a los atacantes tomar el control total del sistema, y en el 8% de los sistemas, el control total del servidor de aplicaciones web permitió atacar la red local. Con acceso completo al servidor web, los hackers también pueden subir su propio contenido al sitio atacado (desfigurarlo) o incluso atacar a los visitantes del sitio, por ejemplo, infectando sus equipos con malware.
El porcentaje de aplicaciones web con fallos de alto riesgo cayó significativamente en 2019, nada menos que 17 puntos en comparación con 2018, mientras que la media de vulnerabilidades graves por aplicación también se redujo en casi 1,5 veces. Con todo, el nivel general de seguridad de las aplicaciones web sigue siendo deficiente.
Las aplicaciones web de las instituciones financieras tuvieron la mejor seguridad en 2019, ya que ningún sistema en esta industria recibió una calificación de seguridad “pobre” o “extremadamente pobre”, mientras que las aplicaciones web de las instituciones estatales son las menos seguras. Todos ellas contenían vulnerabilidades de alto riesgo, y su seguridad fue calificada como "pobre" o "por debajo de la media".
Los expertos de Positive Technologies informaron que la mitad de los sitios web en producción tenían vulnerabilidades de alto riesgo. Además, el 82% de las vulnerabilidades se ubicaron en el código fuente de la aplicación. El alto porcentaje de errores en el código fuente sugiere que éste no se está revisando para detectar vulnerabilidades durante el desarrollo. Esto indica que los desarrolladores le dan poca importancia a la seguridad de la aplicación.
Por otra parte, se encontraron fallos de autenticación en el 45% de las aplicaciones web. Muchas vulnerabilidades de esta categoría se clasifican como críticas.
