Aunque son fundamentales para el funcionamiento de muchas empresas, las aplicaciones web se han convertido en la mayor amenaza para la ciberseguridad, según sugiere un estudio.
Un nuevo informe de la empresa de seguridad F5 y The Cyentia Institute, basado en una serie de fuentes y datos, afirma que más de la mitad (56%) de los mayores incidentes de seguridad ocurridos en los últimos cinco años estuvieron relacionados con las aplicaciones web.
El coste de la respuesta y la recuperación de estos ataques habría sido de más de 7.600 millones de dólares para las organizaciones implicadas, lo que supone el 42% de todos los costes financieros derivados de “eventos de pérdidas cibernéticas extremas”.
Resulta preocupante que el tiempo medio de descubrimiento de los incidentes de seguridad que afectan a las aplicaciones web sea de 254 días, más del triple de la media de 71 días de todos los casos de pérdidas extremas analizados. Los tiempos de respuesta lentos minimizan la oportunidad de que las empresas se recuperen de forma efectiva y dejan abiertas las brechas de seguridad para su explotación.
El informe sugiere que la mayoría de las empresas saben exactamente lo que tienen que hacer, que se reduce a ” corregir su código, parchear sus sistemas, duplicar sus credenciales y vigilar su puerta (trasera)”, como dice Cytentia. Sin embargo, es más fácil decirlo que hacerlo.
“Nos sorprendió ver que, bajo la superficie, el ‘estado del estado de’ no es de discontinuidad y fragmentación, sino de consenso sobre la dificultad de ejecución”, dijo Raymond Pompon, director de F5.
“Crear una guía con sentido es un reto porque todas las organizaciones son ligeramente diferentes en aspectos sutiles. Por ello, se espera un cambio hacia un modelo de inteligencia de seguridad que se centre más en el cómo y menos en el qué, que podría impulsar inadvertidamente una mayor conformidad tecnológica y operativa”.