--
--------

Si deseas contactarnos

Para estar informado o reportar un hallazgo de seguridad

Como proteger nuestros servicios WEB de los Ataques?

En la actualidad, uno de los mayores puntos de ataque a los servicios en línea, es la explotación de un código mal diseñado. Esto se debe a que, en la actualidad, el diseño busca una entrega rápida y no toma en cuenta la seguridad, en su ciclo de desarrollo. Como resultado se tiene una aplicación vulnerable, que pone en riesgo a la Institución, poniendo en peligro la integridad, disponibilidad y confidencialidad de la información y los servicios. A este problema, debemos agregar el hecho de los usuarios perderán la credibilidad en Institución y los servicios que ofrece. El esquema de incluir la seguridad en el ciclo de desarrollo de la aplicación busca inducir a los desarrolladores a crear sus aplicaciones teniendo en cuenta la seguridad. Para ello, se debe tener en cuenta lo siguiente:
  • Si la aplicación está destinada a los usuarios locales, entonces debe restringirse el acceso al ámbito loca.
  • Los usuarios solo pueden tener acceso a los datos para los que tiene permiso.
  • El servicio debe asegurar, que la información no pueda ser manipulada por usuarios no autorizados.
  • El servicio debe asegurar que la información esté disponible para los usuarios autorizados, cuando la necesiten.