Home Sociedad Un estudio revela las principales vulnerabilidades en las aplicaciones web corporativas

Un estudio revela las principales vulnerabilidades en las aplicaciones web corporativas

Un estudio reciente realizado por expertos de Kaspersky Security Assessment ha revelado las vulnerabilidades más frecuentes en las aplicaciones web corporativas desarrolladas internamente.

Abarcando los años comprendidos entre 2021 y 2023, el estudio identificó numerosas fallas, predominantemente en los ámbitos del control de acceso y la protección de datos, en un número significativo de aplicaciones. De particular preocupación fueron las vulnerabilidades relacionadas con las inyecciones de SQL, que constituyeron la mayor proporción de vulnerabilidades de alto riesgo descubiertas.

Estas aplicaciones web sirven como componentes integrales de la infraestructura en línea de las organizaciones, facilitando diversos servicios e interacciones con los usuarios. Las vulnerabilidades en estas aplicaciones plantean riesgos importantes para las empresas, ya que pueden exponer datos confidenciales o permitir el acceso no autorizado.

Entre las vulnerabilidades identificadas, prevalecieron las fallas en el control de acceso y las fallas en la protección de datos, que representaron el 70% de las solicitudes examinadas durante el período de estudio. Estas vulnerabilidades pueden provocar acceso no autorizado o la exposición de información confidencial, lo que enfatiza la necesidad de medidas de seguridad sólidas.

Las contraseñas de usuario débiles también representaron un riesgo significativo, ya que el 78% de las vulnerabilidades caen en esta categoría clasificadas como de alto riesgo. En particular, a pesar de la prevalencia de contraseñas débiles, solo el 22% de las aplicaciones web estudiadas tenían esta vulnerabilidad, lo que sugiere posibles brechas entre las versiones de prueba y los sistemas activos.

Los hallazgos del estudio, que se alinean con las diez categorías de calificación principales de OWASP, subrayan la importancia de abordar estas vulnerabilidades para salvaguardar los datos confidenciales y proteger las aplicaciones web y los sistemas asociados contra compromisos.

Para mitigar estos riesgos, el equipo de Evaluación de Seguridad de Kaspersky recomendó implementar prácticas seguras de desarrollo de software, realizar evaluaciones de seguridad periódicas e implementar mecanismos de monitoreo para detectar y responder a posibles amenazas con prontitud.