Claus Narr Rubio
Claus Narr Rubio

Estos son los principales problemas de las web corporativas según Kaspersky

Noticias

Un estudio reciente realizado por los expertos en Evaluación de Seguridad de Kaspersky ha identificado las vulnerabilidades más peligrosas y extendidas en aplicaciones web corporativas desarrolladas internamente.

En el período entre 2021 y 2023, se encontraron fallos relacionados con el control de acceso y la protección de datos en la mayoría de las aplicaciones web corporativas examinadas, totalizando varias decenas. El mayor número de vulnerabilidades de alto riesgo se refirió a inyecciones SQL.

Aplicaciones web corporativas y principales problemas

Las aplicaciones web corporativas, como las redes sociales, el correo electrónico y los servicios en línea, son básicamente sitios web donde los usuarios interactúan con un servidor web a través de un navegador. En su más reciente estudio, Kaspersky analizó las vulnerabilidades en las aplicaciones web utilizadas por organizaciones de tecnología de la información, gobierno, seguros, telecomunicaciones, criptomonedas, comercio electrónico y atención médica para identificar los tipos más prevalentes de ataques que pueden ocurrir en empresas.

aplicaciones web corporativas

Los tipos predominantes de vulnerabilidades en aplicaciones web corporativas implicaban el potencial uso malicioso de fallas en el control de acceso y fallos en la protección de datos sensibles. Entre 2021 y 2023, el 70% de las aplicaciones web examinadas en este estudio presentaron vulnerabilidades en estas categorías.

Una vulnerabilidad de control de acceso comprometido puede ser utilizada cuando los atacantes intentan eludir las políticas del sitio web que limitan a los usuarios a sus permisos autorizados. Esto puede llevar a un acceso no autorizado, la alteración o eliminación de datos, y más allá. El segundo tipo de fallo más común implica la exposición de información sensible como contraseñas, detalles de tarjetas de crédito, registros de salud, datos personales e información comercial confidencial, destacando la necesidad de aumentar las medidas de seguridad.

«La clasificación se compiló teniendo en cuenta las vulnerabilidades más comunes en las aplicaciones web desarrolladas internamente en varias empresas y su nivel de riesgo. Por ejemplo, una vulnerabilidad podría permitir a los atacantes robar datos de autenticación de usuario, mientras que otra podría ayudar a ejecutar código malicioso en el servidor, cada una con diferentes grados de consecuencias para la continuidad y la resiliencia del negocio. Nuestras clasificaciones reflejan esta consideración, basándose en nuestra experiencia práctica en la realización de proyectos de análisis de seguridad«, explica Oxana Andreeva, experta en seguridad del equipo de Evaluación de Seguridad de Kaspersky.

Los expertos de Kaspersky también examinaron la peligrosidad de las vulnerabilidades en los grupos mencionados anteriormente. La mayor proporción de vulnerabilidades que representan un alto riesgo estaban asociadas con las inyecciones SQL. En particular, el 88% de todas las vulnerabilidades de inyección SQL analizadas se consideraron de alto riesgo.

LEER MAS  Microsoft Office 365 anuncia transcripción automática de voz en Word

Otra parte significativa de las vulnerabilidades de alto riesgo se encontró vinculada con contraseñas débiles de usuarios. Dentro de esta categoría, el 78% de todas las vulnerabilidades analizadas se clasificaron como de alto riesgo.

Es importante señalar que solo el 22% de todas las aplicaciones web estudiadas por el equipo de Evaluación de Seguridad de Kaspersky tenían contraseñas débiles. Una posible razón es que las aplicaciones incluidas en la muestra de estudio pueden haber sido versiones de prueba en lugar de sistemas en vivo reales.

Las categorías de vulnerabilidades descritas en la investigación se alinean con las categorías y subcategorías de la clasificación OWASP Top Ten. La corrección de las vulnerabilidades más extendidas en aplicaciones web descritas en el estudio ayudará a las empresas a proteger datos confidenciales y evitar comprometer aplicaciones web y sistemas relacionados. 

Para mejorar la seguridad de las aplicaciones web y detectar posibles ataques de manera oportuna, el equipo de Evaluación de Seguridad de Kaspersky recomienda:

  • Utilizar el Ciclo de Vida de Desarrollo de Software Seguro (SSDLC).
  • Realizar evaluaciones periódicas de seguridad de aplicaciones.
  • Utilizar mecanismos de registro y monitoreo para rastrear la operación de las aplicaciones.

About The Author

Estos son los principales problemas de las web corporativas según Kaspersky 1

Claus Narr Rubio

Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.

See author's posts

Últimas Noticias

Noticias

La tecnología de Lenovo impulsa las operaciones de la Copa Mundial de la FIFA 2026 y refuerza la retransmisión basada en la IA

0
La infraestructura de IA casi en tiempo real de Lenovo permite la transmisión de IPTV, el control operativo y experiencias en la Copa Mundial de la FIFA 2026.
Samsung

Guía completa de Galaxy AI para usuarios Samsung

0
Descubre todos los secretos y trucos de Galaxy AI de Samsung.
Noticias

eufy X10 Pro Omni: la apuesta de Anker Innovations para competir en la nueva generación de limpieza inteligente

0
eufy X10 Pro Omni, una aspiradora robot que combina inteligencia artificial, automatización y alto rendimiento
Noticias

Así es el ecosistema tecnológico que acompaña la vida conectada

0
Anker apuesta por combinar innovación, facilidad de uso, tecnología avanzada y vida conectada para resolver necesidades cotidianas.
BigBuda
ESET Security Day 2026
Agencia BigBuda
spot_img
Claus Narr Rubio
Claus Narr Rubiohttps://www.zoomtecnologico.com
Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.
spot_imgspot_img

El spam telefónico evoluciona de molestia a puerta de entrada para el fraude financiero en América Latina

Claus Narr Rubio -
Los delincuentes apelan a la urgencia y la confianza para manipular a las víctimas y concretar fraudes mediante llamadas o el mismo Spam telefónico.
Leer más

Falsa guía de ChatGPT instala malware en Mac y permite acceder a información del usuario

Claus Narr Rubio -
Kaspersky advirtió que los atacantes están explotando la confianza en plataformas de IA como ChatGPT para distribuir software malicioso.
Leer más

Blue Monday: 22% de los chilenos habla con chatbots cuando se siente triste

Claus Narr Rubio -
Los expertos de Kaspersky advierten que este hábito puede comprometer la privacidad de los usuarios y recuerdan que proteger sus datos en Blue Monday.
Leer más