Los desarrolladores web no cuidan la seguridad

Datos

La seguridad de las aplicaciones queda en entredicho tras un estudio de Forrester que recoge que una quinta parte de las empresas han perdido más de 500.000 dólares por este asunto.

Aunque los virus, troyanos, spyware o malware en general sean los que más atención reciban por parte de todos, la mayoría de los incidentes de seguridad proceden de las aplicaciones, como ha demostrado la vulnerabilidad que afecta a varias versiones de Internet Explorer y que han puesto en alerta a toda la comunidad online.

Debido a su naturaleza externa, las aplicaciones web son una de las primeras puertas de entrada de los ataques de seguridad. Tras encuestar a 240 empresas de Estados Unidos y Europa, un estudio de Forrester ha detectado que casi una quinta parte, el 18%, han sufrido pérdidas de más de 500.000 dólares, mientras que para un 8% las pérdidas han excedido el millón de dólares, por problemas con el software. Dos empresas encuestadas aseguran haber perdido más de diez millones de dólares porque su software se vio comprometido.

Aunque la mayoría de las compañías tienen que implementar lo que Forrester denomina prácticas de desarrollo seguro, los desarrolladores hablan de “presión”. Para un 41% de los encuestados es el ‘time-to-market’, para un 71% es la disponibilidad de fondos, para o71% es la falta de herramientas de seguridad o la falta de herramientas que puedan escalar de manera apropiada (79%).

Menos de la mitad (42%) siguen directrices de seguridad a la hora de programar, aunque sólo un 28% utiliza una librería de funciones aprobadas o prohibidas, sólo un 17% hacen pruebas durante el ciclo de desarrollo y más de la mitad no auditan el código antes de integrarlo.

Estos datos demuestras que la seguridad de las aplicaciones está fuera del pensamiento de los desarrolladores por alguna razón. Sin embargo, Forrester está convencido de que desde el momento en que las empresas tengan que enfrentarse a un panorama de amenazas más sofisticado, no tendrán más remedio que mejorar la seguridad de las aplicaciones. Si el desarrollo no integra la seguridad en sus primeras etapas y se tiene que aplicar más tarde, no sólo resulta más caro, sino que podría ser ineficaz, asegura la firma de investigación en su informe.