INGENIERÍA EN SISTEMAS INFORMÁTICOS

CON ÉNFASIS EN SEGURIDAD DE LA INFORMACIÓN

Curso:

LISV-07 SEGURIDAD EN APLICACIONES

Cod: LISV-07

Ensayo Argumentativo:

Ensayo sobre el futuro de la seguridad de las aplicaciones web

Rudy Antonio Arias Rodriguez

1-1174-0386

Marzo 2024
 Introducción

No hay duda de que los avances tecnológicos actuales han seguido desempeñando

un papel clave en la transformación de la forma en que se realizan los negocios en el

mundo contemporáneo. Grandes operaciones relacionadas con los negocios que abarcarían

desde los enfoques utilizados por las organizaciones para llegar a los consumidores hasta la

forma en que se entregan los bienes y servicios se llevan a cabo de manera más conveniente

hoy en día, cortesía de las tecnologías modernas. El uso de aplicaciones web integradas en

el dinámico entorno empresarial actual ha permitido a los empresarios alcanzar grandes

hitos comerciales.

En este sentido, esta tendencia popular se ha convertido en una plataforma

comercial central para muchas empresas a nivel mundial. Casi todas las organizaciones

empresariales han adoptado el uso de aplicaciones web modernas como herramientas

poderosas que pueden utilizarse para mejorar el éxito y el desarrollo empresarial.

Entre otros beneficios, el uso de aplicaciones web ha permitido a los empresarios

realizar sus negocios de manera más eficiente. Sin embargo, a pesar de los numerosos

beneficios que conlleva el uso de aplicaciones web modernas en las empresas, también

existen un par de riesgos de seguridad que han generado preocupaciones constantes tanto

para los desarrolladores como para los usuarios finales. Este ensayo examina

exhaustivamente el futuro de la seguridad de las aplicaciones web en la sociedad actual.

 Objetivo de las aplicaciones web

Las aplicaciones web se refieren a programas informáticos sofisticados que se

diseñan y aplican en servidores remotos. Las aplicaciones se implementan en la Web a

través de interfaces de navegadores como Chrome, Mozilla Firefox y Safari, entre otros.

Ejemplos de aplicaciones web comunes incluyen motores de búsqueda, catálogos de

productos básicos y herramientas de gestión de proyectos.

“El propósito fundamental de una aplicación web es alcanzar

resultados eficientes y efectivos mediante un diseño intuitivo, funcionalidad

adecuada, rendimiento óptimo, seguridad robusta y actualizaciones

constantes. Al comprender estos aspectos clave, los usuarios pueden

aprovechar al máximo una aplicación y beneficiarse de sus ventajas en

términos de productividad y satisfacción.” (Ridge, 2023)

Las aplicaciones web sirven como plataformas interactivas a través de las cuales los

usuarios pueden desempeñar fácilmente diversas funciones. Las aplicaciones pueden

ofrecer cualquier tipo de funcionalidad necesaria para que las operaciones de las

organizaciones empresariales funcionen sin problemas.

Más importante aún, estos programas desempeñan una función subordinada cuando

se trata de la automatización de las tareas diarias en una empresa. Al combinar las

funciones de las aplicaciones web con otras capacidades clave de la base de datos, las

organizaciones empresariales pueden crear aplicaciones efectivas que les permitan manejar

las tareas de una manera más conveniente.

 En la mayoría de los casos, las aplicaciones web organizacionales sirven como

bases de datos centrales a través de las cuales los usuarios pueden acceder fácilmente a

información útil sobre las organizaciones y sus objetivos comerciales. Las aplicaciones web

son fácilmente accesibles a través de la Web y cualquier persona con Internet puede

utilizarlas cuando lo desee.

Brecha de seguridad en aplicaciones web

Aparte de la importancia de las aplicaciones web en el mundo empresarial actual,

estas aplicaciones enfrentan un obstáculo importante para la aceptación global de Internet

como base central de las transacciones comerciales en línea. Las aplicaciones web se han

convertido recientemente en el principal atractivo para muchas personas que buscan

aprovechar las enormes vulnerabilidades de seguridad asociadas con el entorno en línea

El desarrollo de aplicaciones web se ha convertido en una necesidad para las

empresas. No solamente porque estas ayudan a conectar de mejor manera con sus clientes,

sino porque pueden apoyar a diferentes sectores dentro de la misma compañía (Gutiérrez

2021). Sin embargo, la mayoría de estas fuentes plantean graves amenazas a la seguridad de

las organizaciones y, por lo tanto, no se puede confiar en ellas. Las aplicaciones web son los

puntos de entrada más visibles y fácilmente accesibles de las empresas y esto las convierte

en un objetivo importante para los piratas informáticos en línea.

Esta vulnerabilidad de seguridad ha sido inevitable por el hecho de que vivimos en

una era de innovaciones dinámicas en la tecnología informática donde la competencia entre

programadores y ciberdelincuentes está muy extendida. En este sentido, es necesario que

las empresas mantengan una presencia en la Web que desempeñará un papel clave para
ayudarlas a llevar a cabo sus principales aplicaciones comerciales de forma segura. Esto

deja a los empresarios, que tienden a ver la Web como una necesidad fundamental para el

éxito empresarial, con pocas opciones a la hora de afrontar los diversos riesgos de

seguridad asociados con las aplicaciones web modernas.

Problemas asociados con las técnicas actuales

El principal problema de las aplicaciones web modernas es que sirven como puntos

de entrada clave para todo tipo de delitos cibernéticos que pueden dirigirse a empresarios y

organizaciones comerciales a través de Internet. Las violaciones de seguridad web se han

vuelto más comunes hoy en día debido al mayor uso de aplicaciones basadas en web. De

hecho, muchas organizaciones de todo el mundo han informado de incidentes de

vulneración de aplicaciones web que han supuesto duros golpes a sus fortalezas financieras

y a su reputación.

“IT Governance, proveedor mundial de soluciones de gestión de

riesgos cibernéticos y privacidad, informó que, entre el 1 de enero y el 1 de

agosto de 2023, se produjeron 694 ciberataques denunciados públicamente

en todo el mundo, que afectaron a 612.368.642 registros violados. Si se

añadieran los casos no denunciados, la cifra sería significativamente mayor.

La mayor violación de datos de 2023 hasta el momento se produjo en X

(antes llamado Twitter), donde se vieron afectados 220 millones de registros.

La sanidad (199), la educación (119) y el sector público (88) son las áreas

más atacadas.” (Ayerdi, 2023)

 Esta constante violación de las aplicaciones web es una clara indicación de que las

medidas de seguridad existentes no han logrado proteger a las personas y organizaciones

contra los peligros de un entorno en línea inseguro. A continuación se muestra un resumen

de algunos de los problemas de seguridad de aplicaciones web más comunes que se

observan en el mundo actual.

• Fraude en línea: El fraude en línea o fraude en Internet se refiere a la

práctica de utilizar servicios o programas web para acceder a bases de datos

o cuentas en línea de otras personas con la intención de defraudarlas. Al ser

uno de los aspectos comunes de la modernidad en la sociedad actual,

Internet se ha convertido en un objetivo importante para muchos estafadores

en todo el mundo. El fraude en Internet ocurre cuando los estafadores

obtienen acceso maliciosamente a la información personal de los usuarios y

la utilizan para robarles dinero o interferir con datos cruciales en sus cuentas

en línea.

• Ataques web técnicos: Esto se refiere a la práctica de interferir con

aplicaciones web de manera técnica mediante el uso de enfoques de piratería

como secuencias de comandos entre sitios y SQL. Entre otras técnicas de

piratería, se cree que estas dos son las más comunes que utilizan los

ciberdelincuentes para ejecutar fraudes en línea a usuarios desprevenidos.

Los hackers se están volviendo cada vez más sofisticados, utilizando

técnicas avanzadas para violar las defensas de seguridad y acceder a

información sensible. (Revelles, 2023).

 • Amenazas de la lógica empresarial: Además de los ataques técnicos a la

Web mencionados anteriormente, los ciberdelincuentes también han estado

involucrados en fraudes de lógica empresarial últimamente. El ataque más

común contra sitios de comercio electrónico está relacionado con la lógica

empresarial, es decir, aprovechar la funcionalidad y los procesos de una

aplicación o API, en lugar de sus vulnerabilidades técnicas. Los

cibercriminales intentan explotar la lógica empresarial para manipular los

precios o acceder a productos para después revenderlos (De TechTarget,

2023). Como se puede observar, los piratas informáticos que intentan llevar a

cabo esta forma de fraude son principalmente oportunistas igualitarios que

buscan formas de comprometer, arruinar y empañar la reputación de los

competidores en el mercado.

Por qué falla la seguridad de las aplicaciones web

Se dice que los piratas informáticos existen desde el momento en que las

organizaciones empresariales adoptaron Internet por primera vez hace más de dos décadas.

Tras este desarrollo tecnológico, los ciberdelincuentes explorarían las computadoras con el

objetivo de identificar vulnerabilidades en las bases de datos. Para contrarrestar las

intrusiones en las aplicaciones web, a las empresas se les ocurrió la idea de aplicar sistemas

de prevención de intrusiones y cortafuegos. Sin embargo, los ciberdelincuentes rápidamente

eludieron los sistemas de seguridad una vez que se lanzaron las aplicaciones y utilizaron

programas sofisticados para comprometer las aplicaciones.

Posteriormente se implementaron más capacidades de seguridad, luego de la

introducción de firewalls de próxima generación que podrían usarse para rastrear la

naturaleza de los datos que pasan a través del tráfico de la aplicación. Sin embargo, la

principal limitación de esta aplicación era que no desempeñaba ningún papel en la

detección de dispositivos fraudulentos ni en la prevención de delitos cibernéticos. Esto

explica claramente la razón por la cual las empresas que dependen únicamente de la

seguridad de la red son más vulnerables a las violaciones de las aplicaciones web.

Posibles soluciones futuras

Teniendo en cuenta las numerosas amenazas que plantean los piratas informáticos

en las aplicaciones web, es necesario que las personas y las organizaciones empresariales

adopten medidas de seguridad integradas que les permitan adelantarse a las amenazas

potenciales. En este sentido, las empresas deberían centrarse en utilizar soluciones de

seguridad que integren estrictas medidas de seguridad tanto en las aplicaciones web como

en los gateways web. Estas medidas de seguridad no sólo ayudarán a las organizaciones a

lidiar con las violaciones de seguridad web existentes, sino que también brindarán a las

empresas entornos de trabajo seguros.

No hay duda de que el futuro de la seguridad de las aplicaciones web está

seriamente amenazado en manos de ataques web más avanzados que han seguido

sacudiendo el sector informático a lo largo de los años. En este sentido, será prudente que

las empresas se centren en aplicar las medidas de mitigación necesarias en aquellas áreas

donde es probable que los ciberdelincuentes ataquen a continuación.

“La era de la transformación digital trae consigo oportunidades sin

precedentes, pero también desafíos de seguridad cada vez más complejos.

Las empresas deben abrazar soluciones integrales que les permitan

 enfrentar estas amenazas de manera efectiva, garantizando la protección de

sus activos digitales mientras continúan innovando y prosperando en este

nuevo entorno tecnológico.” (Jan, 2023).

Sin embargo, para abordar eficazmente las amenazas más avanzadas que plantean

los ciberdelincuentes y piratas informáticos modernos, los fuegos artificiales de las

aplicaciones web deben incluir las siguientes características.

Comprender las aplicaciones web

Para abordar con precisión el problema de los ataques web habituales, los firewalls

de aplicaciones web deben poder comprender todos los aspectos de la aplicación que se

protege, como las URL involucradas y las cookies, entre otros detalles clave (Joshi et al.

2001). Los firewalls de aplicaciones web deben poder detectar automáticamente los

cambios realizados en las aplicaciones sin ninguna intervención manual.

Mantenerse por delante de los piratas informáticos

Los piratas informáticos son tan inteligentes como los programadores informáticos

y esto significa que pueden comprometer fácilmente cualquier aplicación web que tengan a

su alcance. Los ciberdelincuentes de todo el mundo diseñan constantemente nuevas

herramientas de ataque que les permitirán llevar a cabo su malvada misión de manera eficaz

cuando lo deseen. En este sentido, los usuarios deberían intentar mantenerse al día con las

últimas amenazas web como una forma de tomar el control total de todo tipo de delitos

cibernéticos.
 Frustrar las técnicas de evasión

Los firewalls de aplicaciones web deberían poder emplear el concepto de análisis y

correlación avanzados, ya que esto les permitirá detener los ataques web sin bloquear a los

usuarios legítimos que puedan ingresar caracteres inusuales accidentalmente. La principal

ventaja del motor analítico es que evaluará fácilmente los caracteres especiales, las

violaciones de protocolos y los detalles del ataque, y podrá realizar análisis adicionales

utilizando expresiones de seguridad para diferenciar a los piratas informáticos de los

usuarios legítimos que pueden haber ingresado detalles incorrectos accidentalmente.

Detener el malware

Los ciberdelincuentes siempre han ideado nuevas formas de robar la identidad de

las personas en aplicaciones web económicas y bancarias utilizando malware sofisticado

capaz de detectar los datos de inicio de sesión del usuario. En este caso, una aplicación de

seguridad eficaz debe poder controlar la distribución de malware fraudulento, que se ha

convertido en un problema importante para muchas instituciones financieras.

Conclusión

Los piratas informáticos se han industrializado más en su misión de robar datos

personales de los usuarios con fines fraudulentos. El fraude en Internet se ha convertido en

la mayor amenaza a la seguridad que jamás haya ocurrido a las aplicaciones web en la

actualidad. Sin embargo, la amarga verdad es que los productos de seguridad modernos,

como IPS y firewalls, no han logrado proporcionar niveles de seguridad deseables contra

estas crecientes amenazas.

 Las aplicaciones web han encontrado un mayor uso en el mundo empresarial hoy en

día que en cualquier otro momento de la historia. En este sentido, es necesario que las

empresas utilicen programas de seguridad eficaces que desempeñen un papel clave a la

hora de proteger sus datos comerciales más importantes de los ciberdelincuentes. Supongo

que Internet será un entorno seguro para seguir tendencias en el futuro, una vez que se

hayan implementado estas medidas.

Bibliografía

Joshi, J, Aref, W, Ghafoor, A & Spafford, E 2001, 'Modelos de seguridad para aplicaciones

basadas en web', Comunicaciones de la ACM , vol. 44, núm. 2, págs. 38-44.

Ridge, B. V. (2023, 23 diciembre). El propósito de las aplicaciones web: una guía completa

para comprender su objetivo. MEDIUM Multimedia Agencia de Marketing

Digital. https://www.mediummultimedia.com/apps/cual-es-el-objetivo-de-las-

aplicaciones-web/

Gutierrez, E. (2023, 17 junio). Desarrollo De Aplicaciones Web: Impulsa El éxito Fintech.

Codster. https://codster.io/blog/desarrollo-aplicaciones-web-sector-fintech/

Ayerdi, A. (2023, 27 noviembre). Ciberataques: ¿Cómo proteger a tu empresa? DocuWare.

https://start.docuware.com/es/blog/ciberataques-proteger-empresa

Revelles, M. (2023, 2 noviembre). ¡10 Secretos de Ciberseguridad que los Hackers NO

Quieren que Sepas! https://www.linkedin.com/pulse/10-secretos-de-ciberseguridad-

que-los-hackers-quieren-manuel-revelles-g251c/?originalSubdomain=es

De TechTarget, C. (2023, 17 noviembre). Aumentan ciberataques a lógica empresarial en

temporada de compras. ComputerWeekly.es.

 https://www.computerweekly.com/es/noticias/366560154/Aumentan-ciberataques-

a-logica-empresarial-en-temporada-de-compras

Jan. (2023, 29 agosto). 4 retos que llevar a cabo en la seguridad del Futuro Empresarial.

Algoritmia. https://algoritmia8.com/2023/08/29/4-retos-que-llevar-a-cabo-en-la-

seguridad-del-futuro-empresarial/