Incrementan los ataques contra aplicaciones web en México.
Por Andrés Zimbrón
Debido a su alta demanda, las aplicaciones web son ahora un blanco perfecto para los hackers, una situación que va en aumento para las empresas en México.
De acuerdo a un informe realizado por Akamai, empresa líder en protección y experiencias digitales, la tasa de atentados a aplicaciones y sitios web aumentó en México. Según los datos de la compañía, 2020 fue el año con más ataques con más de nueve millones, en comparación a 2019 (3 millones de ciberataques).
Sin embargo, la empresa especialista en ciberseguridad pronostica que durante el último bimestre de 2021 la cifra alcance 5,5 millones de ataques, una cifra menor a 2020, pero superior a los datos recabados en 2019. Hoy en día, las aplicaciones web son el principal objetivo de los hackers, debido a su alta demanda y tráfico de información en un solo día.
Claudio Baumann, director general de Akamai Latinoamérica compartió en un boletión a NotiPress, hablar de un aumento de ciberataques hacia aplicaciones web es una situación que las organizaciones deberían preocuparse. «Un atentado así puede causar un impacto negativo hacia la imagen corporativa de una compañía, además las fugas de información pueden significar muchas pérdidas económicas», añadió.
Las aplicaciones son el blanco perfecto para los ciberdelincuentes, pues a través de ellas son compartidos datos bancarios, números clave de tarjetas de crédito y credenciales de usuarios. Los expertos en Akamai explican que existen algunos ataques los cuales son más frecuentes, por ejemplo las APIs o Interfaces de Programación de Aplicaciones.
En ellas, el vector de ataques online es más frecuente; la empresa con sede en Cambridge, Massachusetts analizó a fondo durante 18 meses los ataques más frecuentes entre enero de 2020 y junio 2021. Ahí, encontró más de 11 mil millones de intentos de atentados realizados por ciberdelincuentes a través de aplicaciones web.
Una forma en la que operan los hackers para acceder a través de las APIs es gracias al protocolo HTML, el cual está basado en JavaScript y web CCS. Ello permite a los ciberdelincuentes encontrar vulnerabilidades a causa de las tecnologías adaptadas al diseño. Encima, los aspectos funcionales de los servidores en las compañías en ocasiones no son priorizados y no siempre están asegurados de forma adecuada.
Ante esa situación los especialistas de Akamai señalan que existen muchas maneras de proteger la información sensible de una organización dentro de las aplicaciones web. Una de las principales es crear una red tradicional para proteger de forma extensa la superficie que las APIs pueden traer consigo.
Por otra parte, si eso no llega a ser suficiente, los especialistas de la firma de ciberseguridad detallan que entonces se debe recurrir a una segunda opción de protección. Por ejemplo, asesorarse con empresas especializadas en seguridad informática para ampliar la seguridad durante el teletrabajo o protección contra DDoS (Denial of Service Attack).
Según Baumann, hoy en día es muy importante tener en cuenta la protección de datos dentro de una organización, principalmente en un momento donde todo el tiempo se descubren nuevas vulnerabilidades. Por esa razón, asesorarse de forma adecuada con especialistas puede crear una infraestructura de protección a un mayor con el fin de mejorar la experiencia para la fuerza de trabajo y clientes.