Las vulnerabilidades XSS son las más frecuentes

13 septiembre, 2018
20 Compartido 2,118 Visualizaciones

Las vulnerabilidades XSS siguen siendo demasiado comunes. El error más frecuente en las webs de todo el mundo es la vulnerabilidad XSS, con una incidencia del 18%. Para ello, Panda Security nos ofrece una serie de soluciones a tener en cuenta.

La industria tecnológica avanza a un ritmo tan rápido que, a menudo, cuando acabamos de acostumbrarnos a una tendencia ya hay varias que la han reemplazado. Y esto también pasa en materia de ciberseguridad empresarial: los tipos de ataques y cibercrímenes van aumentando a una velocidad de vértigo, con lo que debemos actualizarnos constantemente en la gestión de este tipo de riesgos.

Sin embargo, en ocasiones los clásicos son los que mejor resisten el paso del tiempo, y por muchos que surjan nuevas formas de atacar la ciberseguridad de un ciudadano o empresa, algunos métodos tradicionales siguen destacando por encima de los demás. Así lo demuestra el informe Nine years of bugs & coordinated vulnerability disclosure: Trends, observations & recommendations for the future, elaborado por NCC Group, que analiza las vulnerabilidades web más frecuentes.

El peligro de las XSS

En los últimos nueve años, el error más frecuente en las webs de todo el mundo es la vulnerabilidad XSS (Cross-site Scripting), con una incidencia del 18%. Este tipo de agujero de seguridad permite a los ciberdelincuentes insertar en las webs una serie de scripts maliciosos a través de los cuales pueden robar las cookies de los usuarios o incluso acceder a sus inicios de sesión en un portal privado.

El peligro de las XSS es doble, ya que no solo permiten robar datos e información de los navegantes, algo que intentan lograr muchas otras vulnerabilidades. En estos casos hay un factor añadido: el atacante comete este delito recurriendo a webs que, aparentemente, resultan de confianza para los usuarios, con lo que no temerán que se pueda producir un hurto de estas características.

El peligro también está en el hardware

Pero los potenciales riesgos de ciberseguridad no solo se encuentran en el software. Según el informe de NCC Group, las infraestructuras de hardware también se exponen a un número creciente de vulnerabilidades, tanto en el ámbito doméstico como en el empresarial.

Y dentro de los nuevos riesgos asociados al hardware encontramos uno especialmente llamativo: el de los dispositivos de Internet of Things (IoT), que además, al encontrarse dentro de una industria en pleno crecimiento, se exponen a un aumento de ciberataques mucho más significativo que el existente en cualquier otra industria tecnológica.

La clave: ciberseguridad en software y hardware

Más allá de las cifras en frío, el informe analizado nos obliga a hacernos varias preguntas. ¿Cómo es posible que sigamos expuestos a tantos riesgos de ciberseguridad empresarial? Y, sobre todo, ¿cómo puede ser que una vulnerabilidad como la XSS, que tiene casi dos décadas de vigencia, siga representando uno de los mayores problemas de seguridad de las webs de todo el mundo? Las respuestas no son sencillas, pero las conclusiones sí: todas las empresas deben mejorar la ciberseguridad tanto en su desarrollo de software como en la producción de hardware.

Para ello, deben poner todo de su parte para minimizar los riesgos a los que puedan verse expuestas:

1.- Inversión. Todas las grandes compañías invierten ingentes cantidades de dinero en el desarrollo de su software, pero no todas hacen lo propio a la hora de establecer los canales de comprobación de seguridad de dicho software. Es imprescindible que estas comprobaciones sean tan importantes como el propio desarrollo y tengan su presupuesto dedicado.

2.- Comunicación. Los flujos de comunicación en caso de posibles vulnerabilidades han de ser lo más rápidos posibles. Además, van en diversas direcciones: hacia los  desarrolladores, hacia los empleados, hacia los proveedores de la compañía… Por otro lado, los reportes de fallos de ciberseguridad también han de ser comunicados y gestionados de forma rápida y efectiva.

3.- Seguridad del hardware. Los dispositivos de hardware siguen siendo una de las mayores puertas de entrada de software malicioso. Por ello, las compañías también deben invertir en el hardware adecuado para minimizar riesgos. Los cables de seguridad para ordenadores portátiles o las llaves U2F jugarán un papel importante a la hora de proteger ante el cibercrimen. También se debe optar por dispositivos de almacenamiento que contengan diversas copias de seguridad a las que recurrir en caso de que haya cualquier problema.

4.- Soluciones de ciberseguridad. Prácticamente ninguna gran compañía puede enfrentarse sola a los múltiples riesgos de ciberseguridad empresarial, de modo que, por norma general, deberán contar con soluciones externas. Un ejemplo de ello es Panda Adaptive Defense, que no solo monitoriza todos los procesos llevados a cabo por la empresa, sino que además previene, detecta y remedia los posibles conflictos de ciberseguridad.

Los hechos, por tanto, son claros. Pese a la evolución y el surgimiento de nuevas vulnerabilidades, algunas de las tradicionales siguen estando muy presentes en el ámbito empresarial, con lo que las compañías deben ir un paso más allá, tanto en software como en hardware, para proteger su propia seguridad informática

Te podría interesar

El Mundial de fútbol lleva a los ciberdelincuentes a centrar sus objetivos en el este de Europa
Actualidad
24 compartido1,311 visualizaciones
Actualidad
24 compartido1,311 visualizaciones

El Mundial de fútbol lleva a los ciberdelincuentes a centrar sus objetivos en el este de Europa

José Luis - 2 agosto, 2018

En el otro lado del mundo, los bancos latinoamericanos sufren una racha de ciberataques en forma de phishing, estafas y…

Desenmascarando 5 mitos de seguridad más comunes en la red doméstica
Actualidad
336 visualizaciones
Actualidad
336 visualizaciones

Desenmascarando 5 mitos de seguridad más comunes en la red doméstica

Samuel Rodríguez - 19 abril, 2018

Para la mayoría de la gente, mantener a salvo una red inalámbrica doméstica rara vez implica algo más que elegir…

Los intercambios criptográficos japoneses refuerzan la regulación propia
Actualidad
159 visualizaciones
Actualidad
159 visualizaciones

Los intercambios criptográficos japoneses refuerzan la regulación propia

José Luis - 6 febrero, 2018

Los intercambios de criptomonedas japonesas están fortaleciendo sus procedimientos de autorregulación tras la piratería de uno de los intercambios de…

Deje un comentario

Su email no será publicado