¿Sabías que tu aplicación Web puede poner en peligro datos confidenciales de clientes o de tu empresa?

Angeles_Telefonica Empresas
Moderador Senior Empresas
1.428 Visitas

Durante la programación y desarrollo de una aplicación Web de empresa suelen detectarse vulnerabilidades en su código que pueden permitir que mediante ataques dirigidos se pueda penetrar en servidores de empresa y dejar expuesta información corporativa sensible o datos personales de clientes.  Se trata de errores de programación, de un diseño pobre o codificación deficiente que deriva en una falta de validación adecuada de los datos que se introducen en la web cuando accedemos a la misma y que en muchos casos se debe a que durante el proceso del desarrollo de la aplicación ha primado más el diseño, funcionalidad o tiempos de desarrollo que la propia seguridad de dicha aplicación.

 

aplicacion web_seguridad.jpg

 

Las aplicaciones web desplegadas en la parte pública de Internet atraen ataques de hackers y gusanos constituyendo a menudo el punto más vulnerable de las infraestructuras de red corporativas, desde donde robar información confidencial o atacar otros servidores internos.

 

En algunas circunstancias no es posible detectar ni reprogramar tu página web para poder evitar un ataque, una vez que una aplicación web se ha puesto en producción, es necesario contar con una solución de Web Application Firewall (WAF) que de manera perimétrica sirve para controlar los flujos de tráfico que acceden a la aplicación con la intención de explotar sus vulnerabilidades no detectadas durante su fase de desarrollo.

 

Los mecanismos tradicionales de protección perimetral como los cortafuegos, IDS o IPS sirven de poco o de nada a la hora de frenar estos ataques pues no entran a analizar el contenido de los protocolos HTTP/HTTPS ni su lógica de sesión, por lo que pueden pasar desapercibidos, más aún si viajan cifrados en HTTPS.

 

Tras normativas gubernamentales cada vez más estrictas en todo el mundo (PCI-DSS, LOPD, o futura GDPR para la UE), proteger las aplicaciones deja de ser una tarea opcional para convertirse en un deber de toda organización que manipule datos sobre tarjetas de pago o datos de carácter personal.

 

Si necesitas ayuda para proteger tus aplicaciones Web de empresa en Telefónica disponemos de un servicio de WAF en nube que no precisa de ninguna instalación Software o Hardware y que además está gestionado por nuestro Centro de Seguridad a Operaciones nacional dejando en manos de profesionales la protección de tus activos Web.

 

Consulta nuestra web de servicios de Seguridad a Empresas o si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!