Cada empresa está sometida a cientos de ataques diarios a sus aplicaciones web
- Seguridad Inteligente
El número medio de ataques contra el conjunto de aplicaciones web de una empresa es asombroso. Un reciente estudio ha puesto números a la cantidad de incidentes de seguridad a los que nos enfrentamos. La media oscila entre los 300 y los 800 por día y nunca caen por debajo de 140.
Así al menos lo pone de manifiesto un estudio, que también encontró que algunas empresas están peor que otras. De hecho, en el segundo trimestre, solo una empresa fue blanco de más de 35.000 ataques en sólo un día.
El segundo trimestre de 2017 registró un nivel estable pero persistente de actividad de ataque, según el informe. Más de dos terceras partes (39,1%) de los ataques involucraban secuencias de comandos entre sitios (XSS), mientras que casi un cuarto (24,9%) utilizaban inyecciones de SQL, sugiriendo que el objetivo de una parte significativa de los ataques es acceder o robar información confidencial.
Además, el informe muestra que los piratas informáticos explotan activamente vulnerabilidades identificadas recientemente. El lapso mínimo de tiempo entre la publicación de una nueva vulnerabilidad y el momento de un ataque relacionado puede ser de tan sólo tres días. Como tal, el uso de software desactualizado tiene un impacto significativo en la capacidad de los hackers de lanzar un ataque, ya que la información sobre las vulnerabilidades está fácilmente disponible, al igual que las hazañas listos para usar.
El problema es que, una vez que se han detectado vulnerabilidades de software, se tarda algún tiempo en instalar parches y actualizaciones, y tarda aún más en introducir cambios en el código de la aplicación, especialmente si fue desarrollado por un tercero. Y los hacers están preparados para atacar en breve. Por esta razón, para garantizar una seguridad de aplicación eficiente, es esencial no sólo actualizar el software a tiempo, sino también utilizar mecanismos preventivos, como un cortafuegos, para detectar y prevenir ataques contra los recursos web.
El informe también revela que los hackers son más propensos a atacar a las empresas de durante días de trabajo. Alrededor de un tercio (31%) de todos los ataques de aplicaciones web ocurrieron durante las horas de luz del día, con las 2 pm apareciendo como el momento más peligroso. Sólo una quinta parte se llevó a cabo en medio de la noche, lo que sugiere que los hackers están dirigidos a las empresas, mientras que las personas tienden a estar en línea en el trabajo o que mantienen las horas regulares.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.