Los ataques a las aplicaciones Web están aumentando a una velocidad alarmante. Según un informe de la Computer Emergency Response Team (CERT), el número de ataques a las aplicaciones Web ha aumentado de alrededor del 60% en 2002 al 80% en 2003. Si las infracciones a las aplicaciones Web siguen creciendo a este ritmo, mermará, aún mas, la confianza de los clientes en el e-commerce.

Según lo observado por Gartner (Publicación especializada), los ataques a las aplicaciones Web provocan que los clientes desconfien de hacer compras en línea por temor a la manipulación de tarjetas de crédito y a las fugas de información personal y corporativa.

Los ataques mas comunes son:

Cross site scripting: Técnica que permite redireccionar información del usuario hacia el sitio de un atacante.

Phishing: Suplantación de identidad para apropiarse de datos confidenciales de los usuarios de la red, por medio de una página que imita a la original.

Exploits remotos: técnica que toma ventaja de un hueco de seguridad (por lo general por errores de programación) para comprometer un sistema.

Puertas traseras: Mecanismos que permiten el acceso a un sistema, evadiendo los controles de acceso del servidor.

DoS (negación de servicio): Va enfocado a interrumpir la disponibilidad de los recursos de un servidor (web, e-mail, chat).

CGI/SQL Injection: Consiste en manipular las consultas realizadas a sistemas que emplean bases de datos accesibles por web. Permite recuperar información que no ha sido autorizada e inclusive cambiarla y borrarla.

CGI/Command execution attack: Consiste en la ejecución de comandos del sistema, se produce cuando datos sin validar introducidos por el usuario conforman parte de una llamada del programa a un subshell.

La única manera de luchar contra la constante amenaza es la exploración de manera proactiva de sus sitios y aplicaciones web, para identificar su grado de vulnerabilidad y, a continuación, corregirlos.

Una solución de seguridad debe ser parte crucial de cualquier estrategia global de su organización, por lo que ofrecemos el siguiente abanico de soluciones de seguridad:

• •Instalación, configuración y administración de un Firewall de Aplicación Web (WAF).
• •Servidor Web para auditoría de seguridad: Analiza y escanea su servidor web en busca de errores y lagunas de seguridad. El ambiente en que se desarrolle puede ser MS Internet Information Server, o una solución UNIX, como Apache.
• •Auditoría de la seguridad de sus aplicaciones web.

Solicite una visita de uno de nuestros consultores.