Casi dos tercios de las webs tienen algún problema de seguridad que las hace vulnerables a un posible ataque informático y más de la mitad de ellas tiene fallos relacionados con pérdidas de información y alteración de su contenido. Los ataques contra las aplicaciones web constituyeron más del 60% de los ataques registrados en Internet en 2009 y durante el primer semestre de 2010, se registraron más de 95.000 incidencias de este tipo en el mundo.
La detención de tres personas, efectuada por la Guardia Civil en el marco de la operación Pirulín, pertenecientes a un grupo de hackers que se dedicaban a atacar páginas web de entidades públicas y privadas o los daños sufridos por la página de la Consellería de Industria, el Ministerio de Vivienda o la página web de la Presidencia Española de la Unión Europea muestran que errores de programación, defectos en los servidores o una mala administración del mismo se han convertido en una amenaza informática común en nuestro país.
Marcos Saco, gerente del área de consultoría y tecnología de NextVision Ibérica, apunta que “los motivos que se ocultan detrás de este tipo de acciones son normalmente la diversión, la reivindicación política o incluso retos personales, sin embargo, cada vez son más frecuentes los ataques que no sólo buscan causar daño a la imagen de una empresa sino robar información, manipularla y propagar códigos maliciosos”.
La seguridad como proceso En la actualidad, muchas organizaciones no dedican los suficientes recursos financieros y técnicos para asegurar sus aplicaciones web lo que hace que sus datos corporativos sean más vulnerables. Marcos Saco de NextVision Ibérica, considera necesario que las empresas y organizaciones evolucionen en su concepción sobre la seguridad de la información; deben dejar de verla como un producto y entenderla como un proceso, buscando la mejora continua de la seguridad de los datos y no tanto de las infraestructuras.
Desde NextVision se señala que comprobar la seguridad informática de cualquier aplicación web se ha convertido en una necesidad de las empresas y la mejor estrategia para garantizarla es someter los servicios y aplicaciones web a intentos de hacking ético de manera periódica. Esta técnica permite comprobar la seguridad informática de una organización, atacando de forma controlada la aplicación, página o servicio, del mismo modo que lo haría un atacante real para evaluar los riesgos y las vulnerabilidades de un site y plantear las soluciones más apropiadas.
Fuente: http://www.laflecha.net