2018-11-23El 80% de los ciberataques son llevados a cabo en la capa de aplicación
A3Sec |La seguridad en el uso de las aplicaciones es una de las preocupaciones que más se manifiesta por parte de los empresarios por los riesgos que en ocasiones representa el acceso y utilización de estas herramientas informáticas.- DevSEcOps, la herramienta para proteger la información
- Hay que empoderar a los desarrolladores para que la seguridad sea parte de los procesos
Por lo anterior el Grupo A3SEC, empresa experta en ciberseguridad, se ha convertido en un aliado importante para las empresas del sector público y privado; dio a conocer las nuevas tendencias de integración de seguridad, en el desarrollo de código seguro, de una forma eficiente; reduciendo la brecha de interacción entre el equipo de desarrollo y el equipo de seguridad.
El director de la oficina de México de A3SEC, Israel Gutiérrez, anotó que para tener un entorno libre de amenazas,es necesario asegurar las aplicaciones mediante la búsqueda, reparación y prevención de las vulnerabilidades de seguridad. Dijo que hay que reducir los riesgos y mejorar el funcionamiento de la autenticación, cifrado y auditoría, con el fin de integrar los mecanismos de defensa a la seguridad corporativa.
El ejecutivo aseguró que el 80% de los ataques informáticos son contra las aplicaciones y de estos el 30% son exitosos, por lo que se requiere una acción rápida y oportuna por parte de los desarrolladores para proteger las aplicaciones en caso de un ataque. “La protección debe ser parte de un proceso y no una función extra en el desarrollo de las aplicaciones” sostuvo.
Señaló que se utilizan para detectar los ataques y defender a las aplicaciones de estos, varias herramientas como el SATS, que es el análisis estático, el DAST, el análisis dinámico y al IAST, que es el análisis interactivo.
Por su parte Ronen Riesenfeld, Ingeniero en Seguridad en Aplicaciones Checkmarx LATAM, dijo que hay que actuar a tiempo y rápidamente para evitar que los ataques tengan efectos negativos en la seguridad de las corporaciones. Dijo que para reducir la vulnerabilidad hay que construir competencia de seguridad en los desarrolladores, hacerlos partícipes en el valor de la seguridad y entender que este es un compromiso de todos.
Señaló Riesenfeld, que retos importantes para desarrollar las defensas, entre ellos, una liberación rápida, el cumplimiento de los procesos, el mejoramiento de las habilidades del personal, reducir el tiempo y los costos a través del empoderamiento de los desarrolladores.
Para el experto, lo ideal es que el desarrollo de los aspectos de seguridad en las aplicaciones se dé dentro del ciclo de construcción, con el fin de prevenir los posibles ataques o hacerles frente de forma oportuna en caso de que se presenten.
DevSecOps
Para Gutiérrez, a través de DevSecOps se mejora el desarrollo de las aplicaciones y su puesta en operación y se puede asegurar que tiene 5 veces menos fallas que sus contrapartes, lo que hace más efectivo a la hora de la seguridad, pues recupera las fallas 96 veces más rápido.
“Debemos tener soluciones para integrarlas de forma más natural en el proceso de seguridad” Sr. Israel Gutiérrez
Señaló que a través de este mecanismo se tiene un proceso mucho más rápido y con menor riesgo y resaltó que la cultura del desarrollo seguro debe formar parte de todo el proceso. “Debemos tener soluciones para integrarlas de forma más natural en el proceso de seguridad”, sostuvo Gutiérrez.
Al hacer una demostración Riesenfeld señaló que al realizar un escaneo de las aplicaciones se permite incorporar reglas de seguridad o calidad de cada empresa lo que permite una mayor integración.
Destacó como se puede agendar el escaneo para que sea realizado en horas en los que hay menos volumen de trabajo y de esta forma recorrer toda la aplicación, detectar dónde está la vulnerabilidad y como resolverla. Si hay varias se puede proceder de igual forma, lo que ahorra tiempo y dinero.
Nace como un spin-off de AlienVault, con objeto de proveer Soluciones, Servicios Profesionales, formación y certificación oficial de productos SIEM , Seguridad Informática y Soluciones Big Data en España y LATAM. A3Sec ofrece a sus clientes y canales certificados servicios de valor añadido que aseguran el éxito de sus proyectos.
2024-04-25
El CSIC presenta un catálogo con sus 100 tecnologías con mayor potencial comercial
La presidenta de la institución, Eloísa del Pino, ha presentado el catálogo, accesible en abierto, que recoge tecnologías disruptivas en distintas áreas del conocimiento para contribuir al desarrollo de la sociedad.
2024-04-25
De epidemias, civilizaciones y la narrativa de Jonathan Kennedy
El libro "Patogénesis: una historia del mundo en ocho plagas" de Jonathan Kennedy explora la idea de que los gérmenes han tenido un papel fundamental en la historia de la humanidad, desde el Neolítico hasta el siglo XXI. Kennedy plantea que nuestra relación con bacterias y virus ha sido determinante en nuestra supervivencia, incluso más que nuestro ingenio o creatividad.
2024-04-24
Emprendedores universitarios recuperan tuberías dañadas
El problema de las fugas hídricas en el país no es un tema nuevo. Un estudio realizado por la UNAM (Agua Capital, Fondo de Agua de la Ciudad de México y el Centro Regional de Seguridad Hídrica) afirma que “las pérdidas de agua en las redes de distribución del Valle de México se estiman entre el 40 y 50 por ciento, aunque no se cuenta con información precisa sobre los volúmenes que no llegan a su destino”.
2024-04-24
Arc Search llega y reta a Chrome con su mejor experiencia de usuario
Arc Search es un navegador que está dando mucho de qué hablar en el mundo de la tecnología. Enfocado en la experiencia de usuario, es una alternativa que integra inteligencia artificial para mejorar la búsqueda y navegación web.
2024-04-23
Nadie puede trabajar solo en ingeniería civil
Para Mikayla Britsch, senior, la ingeniería civil y ambiental es una vocación que requiere habilidades tanto técnicas como humanas.
2024-04-22
Rompiendo paradigmas para descarbonizar el transporte de carga en América Latina y el Caribe
El transporte de carga terrestre es el más importante para la movilización de bienes en la región de América Latina y el Caribe (ALC), llevando más del 70 % de las cargas nacionales de la región. Se estima que el transporte de carga tiene una participación entre el 3-4 % del PIB nacional de los países de la región (Barbero & Guerrero, 2017).
