A medida que la presencia en la web se hace más común y necesaria para cualquier empresa o emprendimiento, también crecen los riesgos y allí aparece la seguridad informática como herramienta para contarrestarlos.
Dichas actividades pueden quedar expuestas ante el vasto universo de personas que pueden acceder a esas páginas o aplicaciones.
¿Qué tipos de amenazas enfrentamos?
Es como que el local físico donde se desarrollaban las actividades en la era pre Internet ahora está expuesto a millones de personas que pueden pasar, mirar, entrar y ver que pueden comprar… ¡o llevarse sin pagar!
También, como en el mundo real, pueden existir otro tipo de amenazas, por ejemplo una empresa competidora que quisiera ver fuera de línea el sitio de su rival, o hacer que dicho sitio pierda credibilidad o sea visto como no confiable por los eventuales clientes.
O, simplemente, organizaciones delictivas que, aprovechando el anonimato que brinda Internet, puedan atacar sitios o recursos (por ejemplo servidores o bases de datos) para obtener un beneficio económico, ya sea robando información que luego venden o cifrándola y pidiendo un rescate para devolverla a sus dueños.
Estas y muchos otras conforman las amenazas que existen sobre las aplicaciones y datos expuestos a la masividad que da Internet y es necesario tomar recaudos para proteger dicha información.
¿Cómo puede ayudarnos el mundo de la seguridad informática?
Las aplicaciones deben ser desarrolladas teniendo en cuenta no sólo a los usuarios normales de las mismas, sino previendo el usufructo que podría hacer de vulnerabilidades existentes, un usuario malicioso. Por ejemplo, a ninguna empresa le gustaría que, desde su página de comercio electrónico, se pudiera obtener su base de clientes completa.
Los programadores deben ocuparse de desarrollar aplicaciones seguras que ofrezcan un razonable margen de protección a los datos del cliente, teniendo en cuenta, por lo menos, los 10 riesgos más importantes que afectan a aplicaciones web, conocidos como OWASP Top 10. OWASP son las siglas en inglés del Proyecto Abierto de Seguridad de Aplicaciones Web (Open Web Application Security Project) y es quien publica, cada 3 años esta lista actualizada de vulnerabilidades.
Los emprendedores que deciden poner sus aplicativos en Internet y competir por este nuevo mercado global, tienen que estar conscientes de estos riesgos y solicitar que en sus sistemas y aplicaciones los mismos sean tenidos en cuenta al momento del desarrollo.
Las empresas que tenemos focalización en seguridad informática, nos ocupamos de relevar estos temas tanto en aplicativos como en servicios e infraestructura expuesta, a través de servicios como tests de penetración y evaluaciones de vulnerabilidades, generando informes con los hallazgos realizados y las alternativas de solución a las mismas.
Es sorprendente la cantidad de aplicativos vulnerables que existen en Internet y el mal uso que se puede hacer de los mismos, es preciso tomar conciencia del valor que tienen los datos para una empresa y protegerlos adecuadamente, como cualquier otro activo de la misma.
Germán S. Arduino, freelancer de IT y Programación en Workana.
Para comenzar a trabajar de forma independiente, mira los proyectos publicados en Workana y postúlate. O también puedes emprender: crea un proyecto en Workana y contrata freelancers que te ayuden a desarrollarlo.