Press Release

About ISACA

Guía de ISACA Define las Vulnerabilidades y Estrategias de la Seguridad de las Aplicaciones Web

Rolling Meadows, IL, USA (16 de noviembre 2011)—El uso de aplicaciones Web crece rápidamente debido al gran valor que agregan a las empresas al aportar formas innovadoras de interactuar con los clientes. Sin embargo, los beneficios de estas aplicaciones vienen acompañados de vulnerabilidades para la seguridad que crean riesgos y exposiciones peligrosas. ISACA, una asociación mundial de 95 mil profesionales de la seguridad de TI, dio a conocer un nuevo reporte gratuito titulado Web Application Security: Business and Risk Considerations (Seguridad de las Aplicaciones Web: Consideraciones de Negocio y de Riesgo), que perfila las causas de las vulnerabilidades de las aplicaciones Web, al mismo tiempo que examina el riesgo asociado, su impacto y brinda sugerencias para mitigar el riesgo. La guía aplica a todos los tipos de actividades de desarrollo de software.

Las nuevas aplicaciones Web están basadas en un ambiente cliente-servidor y son independientes de las plataformas, requieren menos poder de cómputo, y pueden integrarse perfectamente con recursos y servicios en línea. Su utilización puede reducir el tiempo y costo de los procesos, mayor número de clientes satisfechos e ingresos más altos. Sin embargo, las vulnerabilidades de las aplicaciones abren la puerta a la explotación de información corporativa sensible, a la interrupción del servicio y al robo de propiedad intelectual. Algunas vulnerabilidades comunes identificadas en el reporte incluyen:

Inyección de SQL
Cross-site scripting
Referencias inseguras de objetos directos
Fuga de información
Anti-automatización insuficiente

“Aunque se están reportando cada vez más violaciones en la Web, existe un gran número de ellas que nunca se reportan o ni siquiera se detectan, y muchas empresas no han tomado aún las acciones para resolver las vulnerabilidades”, aseguró Salomón Rico, CISA, CISM, CGEIT, de Deloitte México, y presidente del equipo de desarrollo de este reporte en ISACA. “Las aplicaciones Web deben contar con seguridad integrada en cada paso e ISACA ofrece una guía específica y los pasos detallados para hacerlo”.

El reporte incluye las siguientes estrategias para enfrentar el riesgo de las aplicaciones web:

Las medidas de seguridad deben ser componentes obligatorios que se incluyan al inicio del proceso de desarrollo.
Los programadores deben capacitarse en técnicas de codificación seguras.
Debe existir un proceso robusto de aseguramiento de la calidad para aplicar pruebas de calidad continuas y controladas no sólo de la parte funcional sino de cuestiones de seguridad también
Las aplicaciones implementadas deben ser monitoreadas continuamente para detectar las vulnerabilidades descubiertas
Deben tomarse medidas decisivas para resolver las vulnerabilidades encontradas.

“Las empresas pueden aprovechar los diversos beneficios de las aplicaciones Web si tienen un enfoque sistemático”, añadió Rico. “Estas nuevas tecnologías pueden integrarse exitosamente con cuidado, lo que puede crear un mejor valor y reputación; así como un mayor apoyo de la empresa y sus integrantes”.

Seguridad de las Aplicaciones Web: Consideraciones de Negocio y de Riesgo está disponible sin costo a través de www.isaca.org/web-application-security. Puede encontrar una guía adicional de ISACA sobre temas como el cómputo en la nube, el gobierno de los medios sociales y la seguridad de los dispositivos móviles en www.isaca.org/whitepapers.

Acerca de ISACA

Con más de 95,000 miembros en 160 países, ISACA (www.isaca.org) es un proveedor líder a nivel mundial de conocimiento, certificaciones, comunidades, apoyo y educación en auditoria y seguridad de sistemas de información (SI), gobierno empresarial, gestión de TI y manejo de riesgos y cumplimiento de regulaciones relacionados con TI,. Fundada en 1969, la organización sin fines de lucro e independiente, ISACA, organiza conferencias internacionales, publica el ISACA Journal y desarrolla estándares internacionales de auditoría y normas de control de SI que ayudan a sus miembros a garantizar el valor y la confianza en los sistemas de información. Asimismo, promueve el avance y certificación de habilidades y conocimientos de TI a través de las certificaciones globalmente respetadas: Auditor Certificado en Sistemas de información (CISA), Gerente Certificado de Seguridad de la Información (CISM), Certificado en Gobierno Empresarial de Tecnologías de Información (CGEIT) y Certificado en Riesgos y Control de Sistemas de Información (CRISC).

ISACA actualiza continuamente COBIT, el cual ayuda a los profesionales y líderes empresariales de TI a cumplir con sus responsabilidades de gobierno y gestión, particularmente en las áreas de aseguramiento, seguridad, riesgo y control, y ofrecer un valor al negocio.

Siga a ISACA en Twitter: https://twitter.com/ISACANews

Contactos:

Carina Bustamante, 55.2881.0458, carinab@cb-consultores.com
Edgar Rodríguez, 55.2881.0258, edgarr@cb-consultores.com
Kristen Kessinger, 001.847.660.5512, news@isaca.org


What is CISA	What is CISM	What is CGEIT	What is CRISC
Benefits of CISA	Benefits of CISM	Benefits of CGEIT	Benefits of CRISC
How to Become Certified	How to Become Certified	How to Become Certified	How to Become Certified
Register for the Exam	Register for the Exam	Register for the Exam	Register for the Exam
Prepare for the Exam	Prepare for the Exam	Prepare for the Exam	Prepare for the Exam
Taking the Exam	Taking the Exam	Taking the Exam	Taking the Exam
Apply for Certification	Apply for Certification	Apply for Certification	Apply for Certification
Maintain Your CISA	Maintain Your CISM	Maintain Your CGEIT	Maintain Your CRISC


COBIT 5 Home
Product Family
Education and Training
News
Recognition
Join the Conversation
Looking for COBIT 4.1?