Addictware | Noticias de Tecnología - Las áreas más vulnerables son servicio a clientes y operaciones

Las empresas deben implementar un marco de trabajo para desarrolladores que contemple la capacitación, herramientas de seguridad y automatización de pruebas para estándares e inversiones.

En el periodo 2011-2012, las empresas tuvieron un alto porcentaje de vulnerabilidades de “Input Validation”, que se refieren al proceso de validación de toda la entrada a una aplicación antes de utilizarla, lo que es absolutamente fundamental para la seguridad de las aplicaciones de los negocios, porque la mayoría de los riesgos inician por una entrada contaminada en algún nivel.

 

De acuerdo con el estudio “Índice de Seguridad en Software”, de Softtek, indica que 10.57% de los incidentes corresponden a la administración de configuraciones, incluyendo el proceso de codificación de software y aplicaciones, todas las incidencias representan riesgos económicos y de información para las empresas, debido a la importancia que tiene para el funcionamiento.

El reporte destaca que los servicios de TI e ingeniería los más propensos a sufrir ataques de gravedad media, con un riesgo para la operación de las empresas, mientras que los controles de operación industrial tienen el porcentaje más alto de ataques críticos, por lo que su seguridad debe ser tomada en cuenta. Los procesos de gestión y operación son los más importantes para la producción al interior de las empresas.

Los ataques de alta gravedad se registran en los servicios de atención a clientes, de manera que estas áreas deben ser monitoreadas frecuentemente  para evitar intrusiones y fomentar un sentido de confianza por parte de los clientes hacia las empresas.

Leonel Navarro, líder Global de la Práctica de Seguridad de Información  de Softtek, mencionó que los datos recabados en el reporte se basan en la asesoría otorgada durante el periodo, mediante la implementación de diversas metodologías y herramientas de automatización; así como del análisis de aplicaciones.

Softtek sugiere a las empresas definir un marco de trabajo específico para desarrolladores, que incluya programas de capacitación sobre las nuevas tendencias, herramientas de seguridad y automatización de pruebas para estándares de codificación y una inversión proactiva para reducir el riesgo de comprometer la información de los negocios.