Noticias Actualidad en procesos industriales

Dele visibilidad a su trayectoria académica

Participe en la convocatoria de trabajos inéditos de Virtual Pro.

Publicar Ahora

2018-11-23El 80% de los ciberataques son llevados a cabo en la capa de aplicación

A3Sec |La seguridad en el uso de las aplicaciones es una de las preocupaciones que más se manifiesta por parte de los empresarios por los riesgos que en ocasiones representa el acceso y utilización de estas herramientas informáticas.
  • DevSEcOps, la herramienta para proteger la información
  • Hay que empoderar a los desarrolladores para que la seguridad sea parte de los procesos


Por lo anterior el Grupo A3SEC, empresa experta en ciberseguridad, se ha convertido en un aliado importante para las empresas del sector público y privado; dio a conocer las nuevas tendencias de integración de seguridad, en el desarrollo de código seguro, de una forma eficiente; reduciendo la brecha de interacción entre el equipo de desarrollo y el equipo de seguridad.

El director de la oficina de México de A3SEC, Israel Gutiérrez, anotó que para tener un entorno libre de amenazas,es necesario asegurar las aplicaciones mediante la búsqueda, reparación y prevención de las vulnerabilidades de seguridad. Dijo que hay que reducir los riesgos y mejorar el funcionamiento de la autenticación, cifrado y auditoría, con el fin de integrar los mecanismos de defensa a la seguridad corporativa.

El ejecutivo aseguró que el 80% de los ataques informáticos son contra las aplicaciones y de estos el 30% son exitosos, por lo que se requiere una acción rápida y oportuna por parte de los desarrolladores para proteger las aplicaciones en caso de un ataque. “La protección debe ser parte de un proceso y no una función extra en el desarrollo de las aplicaciones” sostuvo.

Señaló que se utilizan para detectar los ataques y defender a las aplicaciones de estos, varias herramientas como el SATS, que es el análisis estático, el DAST, el análisis dinámico y al IAST, que es el análisis interactivo.

Por su parte Ronen Riesenfeld, Ingeniero en Seguridad en Aplicaciones Checkmarx LATAM, dijo que hay que actuar a tiempo y rápidamente para evitar que los ataques tengan efectos negativos en la seguridad de las corporaciones. Dijo que para reducir la vulnerabilidad hay que construir competencia de seguridad en los desarrolladores, hacerlos partícipes en el valor de la seguridad y entender que este es un compromiso de todos.

Señaló Riesenfeld, que retos importantes para desarrollar las defensas, entre ellos, una liberación rápida, el cumplimiento de los procesos, el mejoramiento de las habilidades del personal, reducir el tiempo y los costos a través del empoderamiento de los desarrolladores.

Para el experto, lo ideal es que el desarrollo de los aspectos de seguridad en las aplicaciones se dé dentro del ciclo de construcción, con el fin de prevenir los posibles ataques o hacerles frente de forma oportuna en caso de que se presenten.

DevSecOps

Para Gutiérrez, a través de DevSecOps se mejora el desarrollo de las aplicaciones y su puesta en operación y se puede asegurar que tiene 5 veces menos fallas que sus contrapartes, lo que hace más efectivo a la hora de la seguridad, pues recupera las fallas 96 veces más rápido.

“Debemos tener soluciones para integrarlas de forma más natural en el proceso de seguridad” Sr. Israel Gutiérrez


Señaló que a través de este mecanismo se tiene un proceso mucho más rápido y con menor riesgo y resaltó que la cultura del desarrollo seguro debe formar parte de todo el proceso. “Debemos tener soluciones para integrarlas de forma más natural en el proceso de seguridad”, sostuvo Gutiérrez.

Al hacer una demostración Riesenfeld señaló que al realizar un escaneo de las aplicaciones se permite incorporar reglas de seguridad o calidad de cada empresa lo que permite una mayor integración.

Destacó como se puede agendar el escaneo para que sea realizado en horas en los que hay menos volumen de trabajo y de esta forma recorrer toda la aplicación, detectar dónde está la vulnerabilidad y como resolverla. Si hay varias se puede proceder de igual forma, lo que ahorra tiempo y dinero.

A3Sec
Autor
A3Sec

Nace como un spin-off de AlienVault, con objeto de proveer Soluciones, Servicios Profesionales, formación y certificación oficial de productos SIEM , Seguridad Informática y Soluciones Big Data en España y LATAM. A3Sec ofrece a sus clientes y canales certificados servicios de valor añadido que aseguran el éxito de sus proyectos.


2024-03-27
Oportunidades y riesgos de la Inteligencia Artificial General y la Superinteligencia

La Inteligencia Artificial (IA) se ha vuelto una tecnología de uso cotidiano. Día a día aparecen nuevas aplicaciones para crear música, hacer vídeos, generar imágenes, producir textos, calificar tareas y automatizar procesos. Las empresas están implementando modelos de aprendizaje automático y aprendizaje profundo para el mejoramiento en la toma de decisiones en sus diferentes áreas. También se están adaptando diversas aplicaciones en la optimización de la mayoría de operaciones logísticas de las cadenas de suministros. En este sentido, es necesario entender ¿qué es la IA General?, y ¿qué es la Superinteligencia?

2024-03-27
La NASA lanzará cohetes sonda a la sombra de la Luna durante el eclipse solar

La NASA lanzará tres cohetes sondeo durante el eclipse solar total del 8 de abril de 2024, para estudiar cómo se ve afectada la atmósfera superior de la Tierra cuando la luz solar se atenúa momentáneamente sobre una parte del planeta.

2024-03-27
Un pequeño dispositivo puede medir cambios sutiles en el campo gravitacional de la Tierra

El instrumento se encuentra entre los gravímetros más pequeños y más baratos jamás construidos.

2024-03-26
Corte y confección del genoma para tratar enfermedades

Recientemente se aprobó en el Reino Unido y en Estados Unidos la primera terapía génica basada en el método CRISPR/Cas9, que combatirá la anemia de células falciformes y la beta talasemia.

2024-03-26
El campo científico y la representatividad de las mujeres en Colombia

Marzo destaca el papel de las mujeres en la ciencia, promoviendo la equidad y la representatividad. Adriana Ocampo, Ángela Camacho, Susana Fiorentino, Nubia Muñoz y Alexandra Olaya-Castro son ejemplos de mujeres que han contribuido significativamente en diversos campos científicos.

2024-03-21
La IA genera imágenes de alta calidad 30 veces más rápido en un solo paso

Un método novedoso hace que herramientas como Stable Diffusion y DALL-E-3 sean más rápidas al simplificar el proceso de generación de imágenes en un solo paso mientras se mantiene o mejora la calidad de la imagen.