Amenazas, vulnerabilidades, factores de riesgo y defensa en profundidad en aplicaciones web

Abstract

En este artículo es importante destacar las bondades y ventajas que se tienen para una organización realizar o contar con una aplicación web, ya que estas permiten una comunicación activa entre el usuario y la información. Se busca demostrar como las organizaciones al momento de exponer sus servicios informáticos a redes de acceso tendrán que realizar un esfuerzo significativo para asegurar que la información y recursos están protegidos. Citando ejemplos de incidentes de seguridad en aplicaciones web que recientemente generaron algún tipo de afectación en cuanto a disponibilidad, confidencialidad, autenticidad, trazabilidad e integridad de la información y finalmente resaltando la importancia que se le debe dar a la oportuna gestión del riesgo, la implementación de controles y el conocer, manejar y aplicar modelos vigentes a nivel global y local en busca de salvaguardar la información de carácter sensible y vital para una organización.

In this article it is important to highlight the benefits and advantages that an organization can have or have a web application, since these allow an active communication between the user and the information. It seeks to demonstrate how organizations when exposing their computer services to access networks will have to make a significant effort to ensure that information and resources are protected. Citing examples of security incidents in web applications that recently generated some kind of affectation in terms of availability, confidentiality, authenticity, traceability and integrity of the information and finally highlighting the importance that should be given to the timely management of risk, the implementation of controls and knowing, managing and applying valid models at a global and local level in search of safeguarding information of a sensitive and vital nature for an organization.