Las empresas prestan poca atención a la seguridad de las aplicaciones web
A pesar de la importancia de las aplicaciones de misión crítica, se descuida su protección. Sólo el 18% del presupuesto de seguridad se destina a este fin.
El estudio “The State of Application Security”, del Ponemon Institute y encargado por las firmas de seguridad Imperva y WhiteHat Security, enfatiza el riesgo que las aplicaciones web inseguras suponen para los datos. De acuerdo con los datos, la mayoría de las empresas, pese a tener numerosas aplicaciones de misión crítica accesibles a través de sus sitios web, fallan a la hora de asignar recursos técnicos y financieros a su protección y securización, dejando los datos corporativos abiertos a posibles robos.
La mayoría de los 627 profesionales de seguridad TI y TI encuestados, que trabajan en más de 400 multinacionales y entidades gubernamentales, cree que las aplicaciones web inseguras son la mayor amenaza para los datos corporativos. Sin embargo, el 70% apuntó que sus organizaciones no consideran la seguridad de las aplicaciones como una iniciativa estratégica y opinan que sus organizaciones carecen de suficientes recursos para proteger estas aplicaciones y reducir riesgos. Sólo el 18% de los presupuestos de seguridad IT se dedican a la seguridad de la red y los host.
Otro dato significativo del informe es que el 93% de los registros que se vieron comprometidos en las 10 principales brechas de seguridad acontecidas en 2009, fueron robados a consecuencia de ataques maliciosos o criminales contra aplicaciones web y bases de datos. El 61% de los encuestados tienen más de 100 aplicaciones web disponibles para el público, por las que se acceden o pasan millones de datos de clientes. Y sin embargo, la mayoría no considera la seguridad de estas herramientas de negocio como de alta prioridad. Es más, una amplia cantidad de desarrolladores están demasiado ocupados como para encargarse por la seguridad del website.
Para Larry Ponemon, presidente y fundador del Ponemon Institute, “nuestro estudio confirma el gran valor que supone adoptar una postura estratégica y prescriptiva con respecto a los muchos retos a los que se enfrentan las organizaciones a la hora de proteger sus valiosos datos. Tristemente, demasiadas organizaciones están paralizadas por la falsa noción de que la seguridad es un reto muy complejo. Este estudio muestra que no hay excusa para progresar hacia una mejor seguridad”.
