Las vulnerabilidades en aplicaciones web, tales como el Cross Site Scripting (XSS) y la Inyección SQL, prevalecen en el contexto de las amenazas a la seguridad de la información, según las conclusiones de un estudio elaborado por la firma de seguridad Cenzic.
Según los autores del estudio, el hecho de que este tipo de vulnerabilidades, que son bien conocidas e identificadas, sigan liderando la lista de amenazas de seguridad más comunes significa que todavía falta formación y capacidad de reacción en lo que a la prevención se refiere.
El estudio también hace hincapié en la importancia creciente de las vulnerabilidades en teléfonos móviles y en servicios de computación en la nube. De hecho, el acceso a Internet mediante los llamados smartphones ha conllevado incluso la emergencia de un tipo de vulnerabilidad híbrida, que convive en los dispositivos móviles y en el cloud computing.
TechJournal (13-04-2012)
