HPE entre los líderes de almacenamiento de Gartner
Según datos del Consejo Nacional de Ciencia y Tecnología de México (Conacyt), el 41% de las empresas utilizan apps de comunicación; 29% emplea procesadores de texto y 20% la utiliza para el uso de datos en la Nube.
En México, son más de 66 millones de usuarios que están en riesgo al utilizar aplicaciones o apps que, hasta cierto punto, son inseguras, algo importante que detalla GeneXus es que las aplicaciones en este estado carecen de un análisis de alcance.
“Al iniciar un desarrollo debemos saber qué tipo de aplicación se realiza y qué función debe hacer; éste análisis es importante porque, gracias a ello determinaremos los datos que se pueden obtener y que causan daños a los usuarios o a las mismas empresas y que mecanismo y controles debemos implementar para mitigar estos riesgos”.
Gerardo Canedo, consultor en Seguridad de Aplicaciones en GeneXus Consulting, autor del párrafo anterior, añade que existen muchas maneras de acceder a los datos de las empresas y de las personas, “por lo que las distintas apps que utilizamos diariamente almacenan información sensible que se puede utilizar para dañar a los mismos usuarios o bien, a las organizaciones. Por esta razón, tener en cuenta la seguridad a la hora de construir aplicaciones es sumamente importante”.
Los datos de IDC no mienten
Según datos del International Data Corporation (IDC), México es uno de los países en América Latina donde más ha crecido el uso de apps o aplicaciones empresariales aumentó un 8%, posicionando al país a la cabeza de la región con un 21% en el mercado del software, esta es una de las razones para apostar por la seguridad en las aplicaciones.
De igual forma, el experto asegura que hay dos elementos importantes en materia de seguridad, al realizar una aplicación: la forma, que se refiere a cómo y de qué se va a proteger el desarrollo, pensar quiénes y cómo se utilizará el software para dañar la integridad y; las herramientas con las cuales se desarrollará, es decir, las plataformas tecnológicas que nos ayudarán a desarrollar la aplicación y, al mismo tiempo, protegerla.
En este sentido, la plataforma GeneXus, al automatizar la generación de los programas, incluye automáticamente los controles necesarios para mitigar los riesgos que se encuentran en la actualidad (como la SQL, Cross Site Scripting y otros aspectos cubiertos en los estándares de la industria como el OWASP Top 10).
Al respecto, Canedo asevera que la falta de formación de los desarrolladores es uno de los principales factores para que la seguridad se vea afectada, “la falta de capacitación y el desconocimiento de las técnicas utilizadas para atacar apps son elementos que hacen inseguros los desarrollos. Muchas veces hemos detectado que desarrolladores deshabilitan controles de seguridad sin conocer las consecuencias que esto atrae”.
–
