Manual Ingeniería de la Seguridad

Manual Ingeniería de la SeguridadRafael Darío Sosa González

Résumé: El impacto de la seguridad de aplicaciones en los negocios, en el desarrollo de las empresas y aun en el ámbito personal es inminente. Una seguridad de aplicaciones deficiente puede implicar enormes consecuencias negativas. Los intrusos cibernéticos atacan a diversas organizaciones cada día para extraer dinero, información corporativa y propiedad intelectual con fines de enriquecimiento. Los atacantes utilizan los datos secuestrados para realizar compras no autorizadas y robar las identidades de los consumidores.

Estas infracciones de seguridad han generaron grandes impactos económicos directos por fraude y robo, pero también pueden producir los mismos de manera indirecta, como: la suplantación de identidad, que se traduce en pérdida de reputación. Esto puede implicar otras consecuencias de orden financiero sobre la persona natural o la empresa debido a la pérdida de amistades o clientes, la degradación de la confianza de los accionistas y el daño sobre la imagen de la marca. Además, las infracciones de seguridad pueden tener consecuencias legales y reglamentarias derivadas en sanciones y multas.

A diario, encontramos en las noticias que se menciona sobre estos temas de actualidad., puede saber que los atacantes lograron vulnerar aplicaciones para acceder a los datos almacenados en sistemas informáticos de vendedores minoristas, empresas de informes crediticios, sistemas de salud, aerolíneas, empresas de entretenimiento, agencias gubernamentales, escuelas y muchas otras organizaciones. En un caso, un país extranjero vulneró una cadena de hoteles. En otro caso, a través de un ataque de inyección de código SQL (el cual se abordará posteriormente), se instaló spyware en las computadoras de una compañía para exponer la información de tarjetas de crédito de los clientes. En varios casos, los intrusos robaron datos de tarjetas de crédito gracias a las debilidades de los sistemas de cifrado de datos (encriptado). En total, estos ataques expusieron la información personal de cientos de millones de clientes.