El 80% de los ciberataques son llevados a cabo en la capa de aplicación

Por lo anterior el Grupo A3SEC, empresa especializada en ciberseguridad, dió a conocer las nuevas tendencias de integración de seguridad, en el desarrollo de código seguro, de una forma eficiente; reduciendo la brecha de interacción entre el equipo de desarrollo y el equipo de seguridad.

El director de la oficina de México de A3SEC, Israel Gutiérrez, anotó que para tener un entorno libre de amenazas, es necesario asegurar las aplicaciones mediante la búsqueda, reparación y prevención de las vulnerabilidades de seguridad. Dijo que hay que reducir los riesgos y mejorar el funcionamiento de la autenticación, encriptación y auditoría, con el fin de integrar los mecanismos de defensa a la seguridad corporativa.

El ejecutivo aseguró que el 80% de los ataques informáticos son contra las aplicaciones y de estos el 30% son exitosos, por lo que se requiere una acción rápida y oportuna por parte de los desarrolladores para proteger las aplicaciones en caso de un ataque. “La protección debe ser parte de un proceso y no una función extra en el desarrollo de las aplicaciones” sostuvo.

Señaló que se utilizan para detectar los ataques y defender a las aplicaciones de estos, varias herramientas como el SATS, que es el análisis estático, el DAST, el análisis dinámico y al IAST, que es el análisis interactivo.

Por su parte Ronen Riesenfeld, Ingeniero en Seguridad en Aplicaciones Checkmarx LATAM, dijo que hay que actuar a tiempo y rápidamente para evitar que los ataques tengan efectos negativos en la seguridad de las corporaciones. Dijo que para reducir la vulnerabilidad hay que construir competencia de seguridad en los desarrolladores, hacerlos partícipes en el valor de la seguridad y entender que este es un compromiso de todos.

Señaló Riesenfeld, que retos importantes para desarrollar las defensas, entre ellos, una liberación rápida, el cumplimiento de los procesos, el mejoramiento de las habilidades del personal, reducir el tiempo y los costos a través del empoderamiento de los desarrolladores.

Para el experto, lo ideal es que el desarrollo de los aspectos de seguridad en las aplicaciones se dé dentro del ciclo de construcción, con el fin de prevenir los posibles ataques o hacerles frente de forma oportuna en caso de que se presenten.

DevSecOps

Para Gutiérrez, a través de DevSecOps se mejora el desarrollo de las aplicaciones y su puesta en operación y se puede asegurar que tiene 5 veces menos fallas que sus contrapartes, lo que hace más efectivo a la hora de la seguridad, pues recupera las fallas 96 veces más rápido.

Señaló que a través de este mecanismo se tiene un proceso mucho más rápido y con menor riesgo y resaltó que la cultura del desarrollo seguro debe formar parte de todo el proceso. “Debemos tener soluciones para integrarlas de forma más natural en el proceso de seguridad”, sostuvo Gutiérrez.

Al hacer una demostración Riesenfeld señaló que al realizar un escaneo de las aplicaciones se permite incorporar reglas de seguridad o calidad de cada empresa lo que permite una mayor integración.

Destacó como se puede agendar el escaneo para que sea realizado en horas en los que hay menos volumen de trabajo y de esta forma recorrer toda la aplicación, detectar dónde está la vulnerabilidad y como resolverla. Si hay varias se puede proceder de igual forma, lo que ahorra tiempo y dinero.

FUENTE: itsitio.com

No hay comentarios

Agregar comentario