ISACA, la asociación internacional de los profesionales de la seguridad de la información, ha publicado recientemente una guía que, bajo el título de Web Application Security: Business and Risk Considerations, repasa las principales vulnerabilidades asociadas al uso de las aplicaciones web por parte de las empresas y aporta consejos con el fin de minimizar el riesgo.
El uso de aplicaciones web ha aumentado exponencialmente en la última década. Si bien las compañías se están beneficiando en muchos sentidos gracias a las nuevas posibilidades que ofrecen estas aplicaciones, la prevalencia de vulnerabilidades de seguridad inherentes a las propias aplicaciones deriva en un elevado riesgo de exposición a ataques informáticos. Esta investigación analiza, pues, el origen de las causas de estas vulnerabilidades, examina los riesgos y el impacto asociados y apunta ciertas pautas y consejos orientados a que las empresas adapten algunas de sus prácticas diarias en favor de la minimización del riesgo de ciberataques.
Aunque el estudio se centra básicamente en la seguridad de las aplicaciones web, la guía es válida para todo tipo de actividades vinculadas al desarrollo de aplicaciones.
ISACA es una asociación internacional, de carácter independiente y sin ánimo de lucro, que aglutina a los profesionales de la seguridad de la información desde el año de su fundación, en 1969. Con más de 95.000 miembros procedentes de 160 países, ISACA es un líder mundialmente reconocido en el campo de la seguridad y aseguramiento de los sistemas de información. Entre sus responsabilidades se encuentran la de proveer conocimiento, certificaciones, comunidad, apoyo y educación en seguridad de la información. Asimismo, organiza conferencias internacionales, publica el ISACA Journal y desarrolla estándares internacionales de auditoría y control de sistemas de información que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de información.
Fuente: Criptex (14-10-2011)
