Saltar al contenido

Prevenir antes que lamentar, vital para mantener la seguridad de las aplicaciones

Capgemini
2020-01-30

Está claro que optimizar la operación de las aplicaciones empresariales es una necesidad que de atenderse brinda grandes beneficios, pero tan importante como es asegurar la funcionalidad, lo es corregir las vulnerabilidades para garantizar su seguridad.

Abordar las soluciones con un enfoque que contribuya a conseguir la confianza de los clientes, será esencial para obtener una ventaja competitiva.

Las aplicaciones suelen ser una fuente importante de riesgo y vulnerabilidad para las empresas, debido que generalmente contienen datos de los clientes e información confidencial de la organización. De acuerdo con Capgemini[1], el costo promedio de una violación de datos a nivel mundial es de 3.86 millones de dólares y 15.4% de los incidentes están relacionados con ataques a aplicaciones web.

El hecho de tener que destinar recursos para reparar un ataque en la seguridad reafirma la necesidad de administrar la seguridad de las aplicaciones y sistemas de manera anticipada, en lugar de hacerlo durante una crisis en marcha. De esta forma, los métodos preventivos no sólo evitarán pérdidas económicas sino también daños en la reputación de la empresa[2].

Por ello, Capgemini cuenta con una metodología simple de seis pasos que ayuda a mejorar drásticamente la seguridad de las aplicaciones:

  1. Iniciar: cargar el código fuente, bytes o binario, o proporcionar la URL de la aplicación objetivo para analizar.
  2. Valorar: eliminar falsos positivos para publicar resultados de aprobado o fallado, basados en estándares establecidos.
  3. Reportar: desarrollar informes personalizados en diferentes niveles de gravedad, y categorías de vulnerabilidad, así como datos y métricas clave de la empresa.
  4. Remediar: proporcionar pautas para solucionar las vulnerabilidades de seguridad acorde a cada aplicación evaluada.
  5. Evaluar: medir la calidad del software, así como su progreso y tendencias.
  6. Revisar: analizar el riesgo de manera continua para reducir riesgos y cumplir con el objetivo comercial.

Es vital adelantarse a las amenazas cibernéticas que están en constante evolución. Proteger la seguridad de las aplicaciones no sólo evitará problemas financieros y legales, sino que también contribuye a generar una imagen corporativa positiva en el ámbito público, que se traduce en ganar la confianza de los clientes y fortalecer las relaciones de negocio.

Capgemini México, empresa líder global en consultoría, servicios de tecnología, y transformación digital, Capgemini está a la cabeza de la innovación para enfrentar las oportunidades de sus clientes en el cambiante mundo de la nube, digital y plataformas.

[1] Application Security Testing, URL: https://www.capgemini.com/mx-es/wp-content/uploads/sites/24/2019/07/Application-Security-Testing-Brochure.pdf

[2] Seguridad en Aplicaciones, URL: application-security