Con la invención de las computadoras, surgieron también los programas y aplicaciones que les permitían a estas máquinas operar. Si bien estos equipos procesan la información de manera muy precisa, lo cierto es que los programas que ejecutan estas operaciones son desarrollados por personas de carne y hueso que pueden cometer errores.
en el apuro por salir lo antes posible al mercado, quedan olvidadas las pruebas
Estos errores son, muchas veces, descubiertos tiempo después de que la aplicación ya fue puesta en el mercado y está siendo usada por miles de equipos. A estos errores no corregidos durante el desarrollo se los conoce comúnmente como bugs, porciones de código que no hacen correctamente lo que deberían hacer.
La particularidad que convierte a un simple fallo en la programación o configuración de un programa en una vulnerabilidad es la posibilidad de que el aprovechamiento o explotación de este error pueda llevar a un riesgo de seguridad, que comprometa el sistema donde corre la aplicación.
En un mundo cada vez más informatizado y complejo, donde todos los días surgen miles de desarrollos nuevos para diferentes plataformas y los lenguajes de programación han ido evolucionando exponencialmente, se esperaría que la cantidad de errores y vulnerabilidades en los sistemas vaya disminuyendo.
Sin embargo, aún seguimos encontrando los mismos errores y las mismas vulnerabilidades que veíamos hace unos años atrás; de hecho, algunas muy conocidas como Cross Site Scripting o SQL Injection siguen apareciendo en la cima del ranking.
La carrera por implementar el sitio, la aplicación o el dispositivo más novedoso es cada vez más vertiginosa y, en el apuro por salir lo antes posible al mercado, quedan olvidadas las pruebas, controles y correcciones. Esto provoca que muchas aplicaciones salgan al mercado con errores que luego deben ser corregidos en posteriores actualizaciones.
El problema es que en el tiempo que transcurre entre que se descubre el error y aparece el parche para solucionarlo, muchos atacantes aprovechan para vulnerar el sistema.
Es por esto que, además de mantener el sistema actualizado, es importante comprender si tiene vulnerabilidades y cómo estas pueden ser explotadas por un atacante para comprometer el sistema, de forma que podamos tomar las medidas necesarias para mitigar esos riesgos.
A continuación te proponemos un test para que descubras cuánto sabes sobre vulnerabilidades y puedas mantener tus aplicaciones protegidas.
Recuerda que en los enlaces del post se encuentran algunas pistas que pueden ayudarte.
[os-widget path="/eset/cu%C3%A1nto-sabes-sobre-vulnerabilidades" of="eset" comments="false"]