2018-12-03El 80% de los ciberataques son llevados a cabo en la capa de aplicación.
A3Sec |La seguridad en el uso de las aplicaciones es una de las preocupaciones que más se manifiesta por parte de los empresarios por los riesgos que en ocasiones representa el acceso y utilización de estas herramientas informáticas.- DevSEcOps, la herramienta para proteger la información
- Hay que empoderar a los desarrolladores para que la seguridad sea parte de los procesos
Por lo anterior el Grupo A3SEC, empresa experta en ciberseguridad, se ha convertido en un aliado importante para las empresas del sector público y privado; dio a conocer las nuevas tendencias de integración de seguridad, en el desarrollo de código seguro, de una forma eficiente; reduciendo la brecha de interacción entre el equipo de desarrollo y el equipo de seguridad.
El director de la oficina de México de A3SEC, Israel Gutiérrez, anotó que para tener un entorno libre de amenazas, es necesario asegurar las aplicaciones mediante la búsqueda, reparación y prevención de las vulnerabilidades de seguridad. Dijo que hay que reducir los riesgos y mejorar el funcionamiento de la autenticación, cifrado y auditoría, con el fin de integrar los mecanismos de defensa a la seguridad corporativa.
“La protección debe ser parte de un proceso y no una función extra en el desarrollo de las aplicaciones” Sr. Israel Gutiérrez
El ejecutivo aseguró que el 80% de los ataques informáticos son contra las aplicaciones y de estos el 30% son exitosos, por lo que se requiere una acción rápida y oportuna por parte de los desarrolladores para proteger las aplicaciones en caso de un ataque. “La protección debe ser parte de un proceso y no una función extra en el desarrollo de las aplicaciones” sostuvo.
Señaló que se utilizan para detectar los ataques y defender a las aplicaciones de estos, varias herramientas como el SATS, que es el análisis estático, el DAST, el análisis dinámico y al IAST, que es el análisis interactivo.
Por su parte Ronen Riesenfeld, Ingeniero en Seguridad en Aplicaciones Checkmarx LATAM, dijo que hay que actuar a tiempo y rápidamente para evitar que los ataques tengan efectos negativos en la seguridad de las corporaciones. Dijo que para reducir la vulnerabilidad hay que construir competencia de seguridad en los desarrolladores, hacerlos partícipes en el valor de la seguridad y entender que este es un compromiso de todos.
Señaló Riesenfeld, que retos importantes para desarrollar las defensas, entre ellos, una liberación rápida, el cumplimiento de los procesos, el mejoramiento de las habilidades del personal, reducir el tiempo y los costos a través del empoderamiento de los desarrolladores.
Para el experto, lo ideal es que el desarrollo de los aspectos de seguridad en las aplicaciones se dé dentro del ciclo de construcción, con el fin de prevenir los posibles ataques o hacerles frente de forma oportuna en caso de que se presenten.
DevSecOps
Para Gutiérrez, a través de DevSecOps se mejora el desarrollo de las aplicaciones y su puesta en operación y se puede asegurar que tiene 5 veces menos fallas que sus contrapartes, lo que hace más efectivo a la hora de la seguridad, pues recupera las fallas 96 veces más rápido.
Señaló que a través de este mecanismo se tiene un proceso mucho más rápido y con menor riesgo y resaltó que la cultura del desarrollo seguro debe formar parte de todo el proceso. “Debemos tener soluciones para integrarlas de forma más natural en el proceso de seguridad”, sostuvo Gutiérrez.
Al hacer una demostración Riesenfeld señaló que al realizar un escaneo de las aplicaciones se permite incorporar reglas de seguridad o calidad de cada empresa lo que permite una mayor integración.
Destacó como se puede agendar el escaneo para que sea realizado en horas en los que hay menos volumen de trabajo y de esta forma recorrer toda la aplicación, detectar dónde está la vulnerabilidad y como resolverla. Si hay varias se puede proceder de igual forma, lo que ahorra tiempo y dinero.
Nace como un spin-off de AlienVault, con objeto de proveer Soluciones, Servicios Profesionales, formación y certificación oficial de productos SIEM , Seguridad Informática y Soluciones Big Data en España y LATAM. A3Sec ofrece a sus clientes y canales certificados servicios de valor añadido que aseguran el éxito de sus proyectos.
2024-04-17
Este robot puede saber cuándo estás a punto de sonreír y devolverte la sonrisa
Los emo pueden predecir una sonrisa humana 839 milisegundos antes de que suceda.
2024-04-16
Tokyo Electron: la futurista ASML nipona con la que Japón quiere convertirse en una potencia de los chips
"Estamos trabajando con nuestros clientes para desarrollar tecnologías que se adentran cuatro generaciones en el futuro". Esta declaración de Nobuto Doi, vicepresidente de Tokyo Electron, es toda una declaración de intenciones. Cuando hablamos de la industria de los equipos de fotolitografía la compañía neerlandesa ASML acapara todo el protagonismo. Y lo merece si tenemos presente que actualmente es la única que ha desarrollado máquinas de litografía de ultravioleta extremo (UVE) y su más reciente y avanzada iteración, los equipos UVE de alta apertura.
2024-04-15
Experiencias de gaming en plataformas de Metaverso
Existen multitud de plataformas de Metaverso a las que podemos acceder con nuestro avatar y experimentar diferentes mundos virtuales. Entre las plataformas más destacadas se encuentran Horizon Worlds, Microsoft Mesh, Spatial, Decentraland y VRChat, en las que podemos acceder a ellas desde distintos dispositivos. En algunas de ellas solo podremos disfrutar de la experiencia mediante gafas de realidad virtual (VR) y en otras, que son multidispositivo, es posible acceder desde dispositivos móviles y desktop.
2024-04-11
Una forma mejor y más rápida de evitar que un chatbot de IA dé respuestas tóxicas
Los investigadores crean un curioso modelo de aprendizaje automático que encuentra una variedad más amplia de indicaciones para entrenar un chatbot para evitar resultados odiosos o dañinos.
2024-04-11
Dominar el arte de la formación en robótica para las fábricas del mañana
El equipo del proyecto MASTER, financiado con fondos europeos, lanza su primera convocatoria abierta para desarrolladores de tecnologías de realidad extendida. El objetivo es crear innovaciones digitales de aprendizaje que se utilicen en una plataforma abierta para la formación basada en la realidad extendida en el sector manufacturero.
2024-04-08
Inteligencia Artificial (IA) para la optimización de los procesos industriales
Desde los adelantos tecnológicos con energías generadas por carbón y gas en los siglos XVIII y XIX, los procesos industriales han venido evolucionando hasta llegar a la cuarta revolución industrial.
