Por Vanesa García
Hoy en día, las apps públicas son cruciales para que las empresas puedan interactuar con sus clientes, socios y partes interesadas. Estas aplicaciones, que incluyen desde sitios web hasta APIs y servicios web, actúan como escaparates digitales de las organizaciones, ofreciendo servicios esenciales e información a usuarios globalmente.
No obstante, el último informe de Respuesta a Incidentes de Kaspersky revela que estas aplicaciones siguen siendo el principal objetivo de los ciberdelincuentes para acceder a los sistemas de las víctimas. Por esta razón, los expertos en ciberseguridad están proporcionando directrices para ayudar a las empresas a mantener sus aplicaciones seguras.
Las apps públicas juegan un papel fundamental al permitir que las empresas interactúen con sus clientes, partners y stakeholders
Según el Informe de Respuesta a Incidentes de Kaspersky de 2023, las aplicaciones públicas siguen siendo el método de ataque más común, con un tercio de ellas siendo vulneradas a través de fallos de seguridad conocidos. Es significativo que más de la mitad de estas vulnerabilidades fueran identificadas en 2021 y 2022. Este vector inicial de ataque fue observado en el 42,37% de los incidentes analizados.
“A medida que las empresas confían cada vez más en las aplicaciones públicas para impulsar el compromiso digital, los riesgos de ciberseguridad asociados a estas plataformas aumentan. Incidentes como las brechas de datos y las infecciones de malware pueden tener consecuencias devastadoras para las compañías y sus clientes», afirma Konstantin Sapronov, jefe del Equipo Global de Respuesta ante Emergencias de Kaspersky.
Las aplicaciones públicas son software accesible a usuarios externos a través de Internet, a diferencia de las aplicaciones internas utilizadas por empleados dentro de una organización. Incluyen plataformas de comercio electrónico, portales de clientes, redes sociales y sistemas bancarios online, diseñadas para que cualquier persona con conexión a Internet pueda acceder a ellas.
Peligros de la ciberseguridad
Debido a su exposición en Internet y su importancia en las operaciones empresariales, las aplicaciones públicas son un blanco frecuente para los ciberdelincuentes. Los principales riesgos de ciberseguridad incluyen:
- Filtraciones de datos: Almacenan información sensible, lo que puede llevar a la exposición de datos confidenciales y pérdidas financieras en caso de ataque.
- Infecciones por malware: Los atacantes pueden insertar malware para comprometer dispositivos de usuarios y robar información.
- Ataques de phishing: Los ciberdelincuentes engañan a usuarios para obtener credenciales o datos financieros a través de correos electrónicos, sitios web falsos o enlaces en redes sociales.
- Ataques DDoS: Interrumpen la disponibilidad de aplicaciones inundando sus servidores con tráfico, causando tiempo de inactividad y pérdidas económicas.
- Inyección SQL y XSS: Explotan vulnerabilidades en el código de las aplicaciones para manipular o robar datos, permitiendo la ejecución de comandos arbitrarios o la inyección de scripts maliciosos en las páginas web.