El 70% de las aplicaciones web corporativas presenta vulnerabilidades relacionadas con el control de acceso y la protección de datos. Este hallazgo surge de un estudio realizado por los expertos del equipo de Kaspersky Security Assessment entre 2021 y 2023. Durante este período, se examinaron varias aplicaciones web corporativas desarrolladas internamente en diversas industrias, como tecnología de la información, seguros, telecomunicaciones, criptomonedas, comercio electrónico, atención médica y gobiernos.
Las vulnerabilidades más destacadas incluyen:
- Inyecciones de SQL: Estas representaron el mayor número de vulnerabilidades de alto riesgo. Las inyecciones de SQL pueden permitir a los atacantes acceder a datos confidenciales o ejecutar código malicioso en el servidor.
- Exposición de información confidencial: Esto implica la filtración de datos sensibles, como contraseñas, detalles de tarjetas de crédito, registros médicos y otra información personal o empresarial confidencial.
Cuando una vulnerabilidad afecta el control de acceso, los atacantes intentan sortear las políticas de la página web que limitan los permisos autorizados de los usuarios. Esto puede dar lugar a acceso no autorizado y alteración o eliminación de datos.
La necesidad de medidas de seguridad más sólidas es evidente, especialmente en aplicaciones web corporativas. Estas vulnerabilidades pueden tener consecuencias significativas para la continuidad y la resiliencia del negocio.
En resumen, es crucial que las organizaciones tomen medidas proactivas para proteger sus aplicaciones web y garantizar la seguridad de los datos confidenciales.