Las violaciones de privacidad se hacen cada vez más comunes en el mundo globalizado. Estas violaciones se dan a causa de vulnerabilidades en los aplicativos que son parte del quehacer diario de las empresas a nivel mundial. A pesar de ello, estas no están invirtiendo en la seguridad de las mismas debido a conceptos erróneos que priman en la forma de pensar de muchos tomadores de decisiones hasta el lamentable desenlace donde la información se ve comprometida y deben lidiar con las consecuencias. Para reflexionar sobre estos sucesos, reflexionamos 5 razones por las que es imperante invertir en seguridad:
- El software es fundamental para su negocio.
Cada empresa utiliza aplicaciones para tomar decisiones e interactuar con sus socios de negocio. Por ello, empresas tan importantes como General Electric se consideran a sí mismas como una empresa de software.Ello hace que se genere una mayor dependencia respecto del software y que haya una relación entre la calidad de las aplicaciones y su impacto con la rentabilidad.
- La mayoría de las aplicaciones pueden sufrir ataques.
El Informe sobre el estado de la seguridad del Software desarrollado para Veracode reveló que alrededor del 70 por ciento de las aplicaciones tiene al menos una vulnerabilidad de entre los 10 tipos principales de vulnerabilidades en la Web. De esto son conscientes los hackers, quienes también saben que las empresas son descuidadas acerca de su seguridad.
- Las aplicaciones son el principal vector de ataque.
Según el Informe sobre el estado de seguridad de Internet de Akamai, los ataques a las aplicaciones están creciendo más de 25% por año. Las empresas han gastado miles de millones de dólares para proteger la red, el perímetro y el hardware en sus organizaciones, pero no han invertido lo suficiente en proteger sus aplicaciones. Al mismo tiempo, estas empresas están creando, comprando y descargando aplicaciones a un ritmo vertiginoso y en números récord. Este crecimiento desordenado es una de las razones que genera un promedio de pérdida anual $7.7 millones por empresa a nivel mundial debido al delito cibernético.
- Usted no es inmune a menos que desarrolle su propio software.
Según Quocirca y el informe de Veracode, Estado De La Seguridad Del Software, el 65 por ciento de un portfolio típico de aplicaciones empresariales proviene de terceros, pero el 90 por ciento del código de terceros no cumple con los estándares de seguridad empresarial. Desarrollar el software desde cero resulta una mejor opción para un seguimiento del uso de los componentes y que se establezcan formas aceptables de usarlos.
- Si se ve afectado por una violación, deberá pagar
No hay que subestimar el costo de una violación. Según el informe de investigación de Verizon sobre violaciones de datos de 2015, se encontró que las violaciones de datos tuvieron un costo de US$ 400 millones para las empresas de todo el mundo. Además, existe el riesgo de un daño sustancial a largo plazo en la reputación asociado con las violaciones de seguridad.
Por estos motivos, el objetivo final de una organización debe ser contar con un programa de seguridad de aplicaciones sólido que evalúe cada aplicación, ya sea interna, comprada o compilada; y que permita que los desarrolladores encuentren y solucionen vulnerabilidades mientras programan. Para lograrlo, la plataforma unificada de Veracode evalúa y mejora la seguridad de las aplicaciones desde el inicio hasta la producción, para que las empresas puedan innovar con confianza en las aplicaciones web y móviles que crean, compran e implementan, así como en los componentes que integran en sus entornos.
Cabe recordar que el pasado martes 28 de febrero, CA Technologies, realizó el Veracode Day, un desayuno de trabajo donde se exhibieron las herramientas de Veracode que permiten a los clientes desarrollar aplicaciones con seguridad, acompañado en cada paso del camino durante todo el ciclo de vida del Software y que son accesibles a las empresas peruanas.
