Agujeros de seguridad del sitio web justifican la protección

Dos tercios de los sitios que tienden a preocuparse más por la seguridad todavía tienen vulnerabilidades serias no corregidas, según un análisis de la firma de seguridad web WhiteHat Security.

Las estadísticas del informe de WhiteHat, publicadas hoy, cubren vulnerabilidades encontrado en aplicaciones web personalizadas en 1,364 sitios web diferentes. Esa cifra es solo una pequeña fracción de la cantidad de sitios en línea, pero representa a aquellas compañías que han contratado a WhiteHat para un escaneo de seguridad adicional, y por lo tanto, probablemente se preocupen más por fallas de seguridad que el sitio web promedio.

Históricamente, 83 por ciento de los sitios que WhiteHat analiza han tenido una vulnerabilidad grave en algún momento, según el fundador de WhiteHat, Jeremiah Grossman. Actualmente, el 64 por ciento todavía tiene al menos un defecto. Estas cifras representan fallas en aplicaciones personalizadas que hacen las empresas, y no agujeros de seguridad básicos resultantes de un sistema operativo o parche de servidor Web faltante, por ejemplo.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los datos del informe están en línea con análisis previos, y probablemente no sorprenderán a nadie en el negocio de seguridad. Los internautas deberían considerar los hallazgos como una prueba más de que los días de poder mantenerse seguros en línea simplemente evitando sitios incompletos han desaparecido. Los delincuentes en línea a menudo explotan estas vulnerabilidades del sitio para ocultar el código de ataque en sitios web benignos, por lo que para mantenerse a salvo de estos riesgos de descarga directa, incluso los surfistas cuidadosos deberían usar protección antivirus apta y mantener todo el software actualizado.

Las empresas pueden notar el aspecto de WhiteHat en aquellos sitios que actualmente no tienen ninguna vulnerabilidad. Según Grossman, las compañías seguras no diferían mucho de las empresas con sitios vulnerables en términos de la tecnología web utilizada. En su lugar, teoriza, las compañías con sitios seguros son aquellas que ponen en el continuo esfuerzo humano por identificar y cerrar agujeros de seguridad. Según el informe de WhiteHat (requiere registro), las vulnerabilidades de scripts entre sitios fueron el tipo más común de problema encontrado, mientras que los sitios de redes sociales eran los más vulnerables. Grossman sugiere que los sitios de redes sociales generalmente cambian sus sitios mucho más a menudo que los bancos, por ejemplo, lo que hace que sea más fácil que surjan nuevos agujeros de seguridad incluso cuando se cierren los más antiguos.