Aumenta el riesgo en ciberseguridad de las apps públicas
En la actualidad, las aplicaciones públicas juegan un papel fundamental al permitir que las empresas interactúen con sus clientes, partners y stakeholders.
Estas aplicaciones, que van desde sitios web a APIs y servicios web, sirven como escaparates digitales de las organizaciones, proporcionando servicios esenciales e información a usuarios de todo el mundo. Sin embargo, según el último informe de Respuesta a Incidentes de Kaspersky, estas aplicaciones continúan siendo el principal vector de ataque utilizado por los ciberdelincuentes para infiltrarse en los sistemas de las víctimas. Por este motivo, los expertos en ciberseguridad están publicando directrices para ayudar a las empresas que utilizan estas aplicaciones a permanecer ciberresistentes.
De acuerdo con el Informe de Respuesta a Incidentes de Kaspersky de 2023, comprometer aplicaciones públicas sigue siendo el método más común de ciberataque, con un tercio de estas aplicaciones recibiendo ataques a través de vulnerabilidades conocidas. También cabe destacar que más de la mitad de estas vulnerabilidades se descubrieron en 2021 y 2022. Este vector inicial se encontró en el 42,37% de los casos.
Ante estos alarmantes datos, Kaspersky desvela sus conclusiones sobre los riesgos de ciberseguridad de las aplicaciones públicas que las empresas deben conocer.
Aplicaciones de carácter público
Las aplicaciones públicas son aplicaciones o servicios de software accesibles a usuarios externos a través de Internet. A diferencia de las aplicaciones para un público interno, que suelen utilizar los empleados dentro de la red de una organización, estas están diseñadas para que cualquier persona con conexión a Internet pueda acceder a ellas. Sirven para diversos fines, como plataformas de comercio electrónico, portales de clientes, redes de medios sociales y sistemas bancarios online, entre otros.
Los peligros de la ciberseguridad
Debido a su exposición en Internet y su papel crítico en las operaciones digitales de las empresas, las aplicaciones públicas son objetivos frecuentes de los ciberdelincuentes. Estos son algunos de los peligros de ciberseguridad asociados a ellas:
• Filtraciones de datos. Estas aplicaciones a menudo almacenan información sensible, como datos de clientes, detalles de pagos y propiedad intelectual. Por ello, un ciberataque puede conducir a violaciones de datos, lo que resulta en la exposición de información confidencial y pérdidas financieras.
• Infecciones por malware. Los ciberdelincuentes pueden insertar malware en estas aplicaciones para comprometer los dispositivos de los usuarios o robar información confidencial. Los códigos maliciosos ocultos en páginas web pueden infectar los dispositivos de los usuarios al acceder a ellas, dando lugar a accesos no autorizados a datos o fraudes financieros.
• Ataques de phishing. Las aplicaciones públicas son blancos principales de ataques de phishing, donde los ciberdelincuentes intentan engañar a los usuarios para que revelen información confidencial, como credenciales de inicio de sesión o datos financieros. Estos ataques pueden ocurrir a través de correo electrónico, sitios web falsos o enlaces en redes sociales, aprovechando las vulnerabilidades de las aplicaciones para engañar a usuarios desprevenidos.
• Ataques DDoS. Se emplea para interrumpir la disponibilidad de estas apps y denegar el servicio a los usuarios legítimos. Al inundar los servidores de la aplicación con tráfico, los ataques DDoS pueden saturar la infraestructura, causando tiempo de inactividad y pérdidas financieras para las organizaciones.
• Inyección SQL y secuencias de comandos en sitios cruzados (XSS). Los ciberdelincuentes pueden usar las vulnerabilidades como la inyección SQL y el cross-site scripting para manipular o robar datos de aplicaciones públicas. Estos ataques se dirigen al código subyacente de las aplicaciones web, permitiendo a los atacantes ejecutar comandos arbitrarios o inyectar scripts maliciosos en las páginas web.
Al comprender los riesgos de ciberseguridad asociados con las aplicaciones dirigidas al público e implementar medidas de seguridad proactivas, las organizaciones pueden mejorar su resiliencia contra las ciberamenazas y proteger sus activos digitales y reputación en el actual mundo interconectado.
“A medida que las empresas confían cada vez más en las aplicaciones públicas para impulsar el compromiso digital, los riesgos de ciberseguridad asociados a estas plataformas aumentan. Incidentes como las brechas de datos y las infecciones de malware pueden tener consecuencias devastadoras para las compañías y sus clientes. En Kaspersky, comprendemos la importancia de las respuestas rápidas y efectivas a los incidentes cibernéticos y ofrecemos servicios especializados de Respuesta a Incidentes para ayudar a las organizaciones a detectar, responder y recuperarse de las amenazas. Con este apoyo, pueden fortalecer su postura de ciberseguridad y proteger sus activos digitales con confianza", afirma Konstantin Sapronov, jefe del Equipo Global de Respuesta ante Emergencias de Kaspersky.