Servicio que ofrece Segurmática de Consultoría Web
¿Tiene su entidad presencia en Internet a través de un portal web o una aplicación web de importancia comercial, conoce usted si presentan vulnerabilidades?
¿Conoce usted si su portal o aplicación web fueron desarrollados teniendo en cuenta las medidas de seguridad necesarias para evitar un ataque informático?
¿Conoce usted las consecuencias que se derivarían de un ataque exitoso por parte de un cibercriminal al portal o aplicación web de su entidad?
¿Conoce usted que la resolución 128 (GOC-2019-555-O45), regula en el capítulo IV “Seguridad de las operaciones”, artículo 28?
“Las acciones para cubrir las brechas de seguridad y la corrección de los errores de los sistemas y aplicaciones son minuciosamente controladas en cada entidad, por sus respectivos jefes; los procedimientos aseguran en lo fundamental que: a) Sean eliminadas o minimizadas las vulnerabilidades conocidas”
Si la respuesta a estas preguntas es negativa o simplemente no sabe que contestar es muy probable que su portal o aplicación web se encuentre en riesgo de recibir un ataque el cual puede afectar la integridad, la confidencialidad o la disponibilidad del mismo. Un informe reciente indica que casi el 50 % de las aplicaciones web son vulnerables a lo largo de todo el año.
Algunas de las vulnerabilidades más detectadas son:
Fuga de información (37%)
Script entre sitios (33%)
Redireccionamiento de contenido (27%)
Capas de protección de transporte insuficientes (21%)
Falsificación de solicitudes entre sitios (15%)
En términos de impacto crítico en los negocios y entidades, la inyección de código SQL se posiciona como la vulnerabilidad de mayor gravedad, seguida por el script entre sitios (XSS), la falsificación de solicitudes entre sitios (XSFR) y las autorizaciones insuficientes.
Estos resultados indican que las aplicaciones web siguen experimentando graves problemas de calidad y preocupaciones de seguridad del código de origen. Muchos equipos de desarrollo web aún no incorporan por completo las prácticas de seguridad necesarias en el desarrollo de su código.
Las grandes amenazas a la seguridad de las aplicaciones web están asociadas a las siguientes características intrínsecas a este tipo de entornos:
Una superficie de ataque muy elevada: las aplicaciones web están públicamente disponibles, por lo que su ubicuidad y accesibilidad son totales.
Los cortafuegos tradicionales son de poca utilidad en estos entornos: puesto que las aplicaciones web usan puertos estándar (TCP 80/443), la mayoría de los firewalls dejarán pasar el tráfico dirigido contra las webs, incluso si éste es malicioso.
Suponen un punto de acceso al resto de la infraestructura de la organización: una vez comprometido un servidor web, se facilitaría el acceso a otros sistemas de la organización mediante técnicas de pivoting. Esto se une al hecho de que en ocasiones los servidores almacenen información sensible que puede llegar a ser robada.
El anonimato por parte del atacante: dada la complejidad de Internet, así como la existencia de proxies y otros servicios como VPNs, en muchas ocasiones es imposible determinar el origen real de un ataque, por lo que aumenta la sensación de impunidad por parte de los ciberdelincuentes.
Soluciones out-of-the-box que no han sido correctamente bastionadas: en la mayoría de las ocasiones, una página web puede verse como una solución out-of-the-box, es decir, lista para funcionar nada más ser entregada. Se trata de desarrollos realizados por un tercero que, en muchas ocasiones, no ha contemplado el problema de la seguridad de dicha aplicación.
Sabía usted que la consultoría a sitios web se emplea para detectar estas vulnerabilidades, deficiencias de programación y de configuración en un Sitio web?
Segurmática ofrece un servicio de Consultoría a Sitios Web con el que ayuda a su entidad a alcanzar un nivel de seguridad adecuado. Ya sea su sitio web programado y publicado recientemente o sea este de los más antiguos, Segurmática puede ayudarlo a través de nuestra consultoría a conocer las vulnerabilidades del mismo para que usted o su desarrollador puedan enfocarse en su solución. Los resultados se le entregan al Cliente en un informe técnico que contiene los hallazgos encontrados y recomendaciones.
Si su entidad está preocupada por la seguridad de su portal o aplicación web y está interesada en contratar el servicio de Consultoría a Sitios Web usted puede contactarnos para pedir más detalles y solicitar el servicio a la dirección de correo comercial@segurmatica.cu
¿Conoce usted si su portal o aplicación web fueron desarrollados teniendo en cuenta las medidas de seguridad necesarias para evitar un ataque informático?
¿Conoce usted las consecuencias que se derivarían de un ataque exitoso por parte de un cibercriminal al portal o aplicación web de su entidad?
¿Conoce usted que la resolución 128 (GOC-2019-555-O45), regula en el capítulo IV “Seguridad de las operaciones”, artículo 28?
“Las acciones para cubrir las brechas de seguridad y la corrección de los errores de los sistemas y aplicaciones son minuciosamente controladas en cada entidad, por sus respectivos jefes; los procedimientos aseguran en lo fundamental que: a) Sean eliminadas o minimizadas las vulnerabilidades conocidas”
Si la respuesta a estas preguntas es negativa o simplemente no sabe que contestar es muy probable que su portal o aplicación web se encuentre en riesgo de recibir un ataque el cual puede afectar la integridad, la confidencialidad o la disponibilidad del mismo. Un informe reciente indica que casi el 50 % de las aplicaciones web son vulnerables a lo largo de todo el año.
Algunas de las vulnerabilidades más detectadas son:
Fuga de información (37%)
Script entre sitios (33%)
Redireccionamiento de contenido (27%)
Capas de protección de transporte insuficientes (21%)
Falsificación de solicitudes entre sitios (15%)
En términos de impacto crítico en los negocios y entidades, la inyección de código SQL se posiciona como la vulnerabilidad de mayor gravedad, seguida por el script entre sitios (XSS), la falsificación de solicitudes entre sitios (XSFR) y las autorizaciones insuficientes.
Estos resultados indican que las aplicaciones web siguen experimentando graves problemas de calidad y preocupaciones de seguridad del código de origen. Muchos equipos de desarrollo web aún no incorporan por completo las prácticas de seguridad necesarias en el desarrollo de su código.
Las grandes amenazas a la seguridad de las aplicaciones web están asociadas a las siguientes características intrínsecas a este tipo de entornos:
Una superficie de ataque muy elevada: las aplicaciones web están públicamente disponibles, por lo que su ubicuidad y accesibilidad son totales.
Los cortafuegos tradicionales son de poca utilidad en estos entornos: puesto que las aplicaciones web usan puertos estándar (TCP 80/443), la mayoría de los firewalls dejarán pasar el tráfico dirigido contra las webs, incluso si éste es malicioso.
Suponen un punto de acceso al resto de la infraestructura de la organización: una vez comprometido un servidor web, se facilitaría el acceso a otros sistemas de la organización mediante técnicas de pivoting. Esto se une al hecho de que en ocasiones los servidores almacenen información sensible que puede llegar a ser robada.
El anonimato por parte del atacante: dada la complejidad de Internet, así como la existencia de proxies y otros servicios como VPNs, en muchas ocasiones es imposible determinar el origen real de un ataque, por lo que aumenta la sensación de impunidad por parte de los ciberdelincuentes.
Soluciones out-of-the-box que no han sido correctamente bastionadas: en la mayoría de las ocasiones, una página web puede verse como una solución out-of-the-box, es decir, lista para funcionar nada más ser entregada. Se trata de desarrollos realizados por un tercero que, en muchas ocasiones, no ha contemplado el problema de la seguridad de dicha aplicación.
Sabía usted que la consultoría a sitios web se emplea para detectar estas vulnerabilidades, deficiencias de programación y de configuración en un Sitio web?
Segurmática ofrece un servicio de Consultoría a Sitios Web con el que ayuda a su entidad a alcanzar un nivel de seguridad adecuado. Ya sea su sitio web programado y publicado recientemente o sea este de los más antiguos, Segurmática puede ayudarlo a través de nuestra consultoría a conocer las vulnerabilidades del mismo para que usted o su desarrollador puedan enfocarse en su solución. Los resultados se le entregan al Cliente en un informe técnico que contiene los hallazgos encontrados y recomendaciones.
Si su entidad está preocupada por la seguridad de su portal o aplicación web y está interesada en contratar el servicio de Consultoría a Sitios Web usted puede contactarnos para pedir más detalles y solicitar el servicio a la dirección de correo comercial@segurmatica.cu
