Categories: InfoCanalNegocios

Una configuración errónea y un cifrado defectuoso ponen en riesgo a las empresas

Un año más Hewlett-Packard ha hecho público su informe Research Cyber Risk Report 2013, con el que asegura que quiere ofrecer información sobre el panorama de amenazas y vulnerabilidades que permita a las empresas desplegar los recursos adecuados y minimizar los riesgos de seguridad.

En su informe, HP asegura que el 46% de las aplicaciones móviles, tanto Android como iOS, no utilizan el cifrado de manera inadecuada.  Se trata de una cifra importante porque actualmente la atención se centra en mantener los datos a salvo, cada vez más complicado debido a la convergencia de, por un lado la ubicuidad de la tecnología móvil, y por otro la importancia de proteger los datos sensibles ante la cada vez mayor amenaza de los ciberdelincuentes.

Desde HP aseguran que los problemas de cifrado se deben a que normalmente los desarrolladores no son expertos de seguridad y además se enfrentan a la presión de un rápido desarrollo y despliegue de las aplicaciones.

Además de un mal uso del cifrado, el 80% de las aplicaciones contienen vulnerabilidades por una configuración incorrecta que genera despliegues inseguros. Aunque a menudo escuchamos que las vulnerabilidades han aumentado debido a fallos en el código fuente de la aplicación, lo cierto es que la mayoría no se deben a eso. “La mayoría de las vulnerabilidades están relacionadas con errores de configuración en el servidor, ajustes inapropiados, versiones de software desactualizadas y otros problemas relacionados con un despliegue inseguro”, dice HP en su informe. Si bien es cierto que aunque se eliminaran las vulnerabilidades y los fallos del código no desaparecería el problema, dedicar recursos a auditar el software mejoraría la situación; mejorar la comunicación entre los desarrolladores y los responsables de operaciones también reduciría el riesgo.

A la hora de elaborar el informe, Hewlett-Packard estudia los datos de la Zero Day Initiative (ZDI) y asegura que el software que más interés despierta entre los ciberdelincuentes es Internet Explorer, el navegador de Microsoft, por encima de Java. El número de vulnerabilidades descubiertas en IE se incrementó en un 100% con respecto a los datos de 2012.

En lo que respecte a Java, las vulnerabilidades capaces de superar su sandbox han sido el principal problema para el software de Oracle. En todo caso, HP dice en el Research Cyber Risk Report 2013 que las organizaciones debería considerar “seriamente” reducir la superficie de ataque eliminando Java de los entornos en los que no es necesario.

Dentro del informe también se recoge el aumento de ataques contra los sistemas SCADA, utilizados en los sistemas de control industria de pantas de agua, energéticas, etc., que históricamente han operado en redes separadas y con protocolos propietarios.

ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Recent Posts

La IA agéntica centra el debate del evento anual de ServiceNow Iberia

El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…

3 días ago

Arrow introduce el programa AI Accelerator

Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…

5 días ago

Fátima Aguilar, nueva directora comercial de Dojo en España

Hasta ahora ejercía como directora regional de la compañía para el sur de España.

5 días ago

Ingram Micro distribuirá las soluciones de Parallels

Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…

5 días ago

EET, distribuidor de las soluciones ProAV de Vivolink en Iberia

Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…

5 días ago

TP-Link lanza un Programa de Fidelización para partners y resellers autorizados

Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.

5 días ago