En la actualidad, las aplicaciones públicas juegan un papel fundamental al permitir que las empresas interactúen con sus clientes, partners y stakeholders. Estas aplicaciones, que van desde sitios web a APIs y servicios web, sirven como escaparates digitales de las organizaciones, proporcionando servicios esenciales e información a usuarios de todo el mundo. Sin embargo, según el último informe de Respuesta a Incidentes de Kaspersky, estas aplicaciones continúan siendo el principal vector de ataque utilizado por los ciberdelincuentes para infiltrarse en los sistemas de las víctimas. Por este motivo, los expertos en ciberseguridad están publicando directrices para ayudar a las empresas que utilizan estas aplicaciones a permanecer ciberresistentes.
De acuerdo con el Informe de Respuesta a Incidentes de Kaspersky de 2023, comprometer aplicaciones públicas sigue siendo el método más común de ciberataque, con un tercio de estas aplicaciones recibiendo ataques a través de vulnerabilidades conocidas. También cabe destacar que más de la mitad de estas vulnerabilidades se descubrieron en 2021 y 2022. Este vector inicial se encontró en el 42,37% de los casos.
Ante estos alarmantes datos, Kaspersky desvela sus conclusiones sobre los riesgos de ciberseguridad de las aplicaciones públicas que las empresas deben conocer.
Aplicaciones de carácter público
Las aplicaciones públicas son aplicaciones o servicios de software accesibles a usuarios externos a través de Internet. A diferencia de las aplicaciones para un público interno, que suelen utilizar los empleados dentro de la red de una organización, estas están diseñadas para que cualquier persona con conexión a Internet pueda acceder a ellas. Sirven para diversos fines, como plataformas de comercio electrónico, portales de clientes, redes de medios sociales y sistemas bancarios online, entre otros.
Los peligros de la ciberseguridad
Debido a su exposición en Internet y su papel crítico en las operaciones digitales de las empresas, las aplicaciones públicas son objetivos frecuentes de los ciberdelincuentes. Estos son algunos de los peligros de ciberseguridad asociados a ellas:
Al comprender los riesgos de ciberseguridad asociados con las aplicaciones dirigidas al público e implementar medidas de seguridad proactivas, las organizaciones pueden mejorar su resiliencia contra las ciberamenazas y proteger sus activos digitales y reputación en el actual mundo interconectado.
“A medida que las empresas confían cada vez más en las aplicaciones públicas para impulsar el compromiso digital, los riesgos de ciberseguridad asociados a estas plataformas aumentan. Incidentes como las brechas de datos y las infecciones de malware pueden tener consecuencias devastadoras para las compañías y sus clientes. En Kaspersky, comprendemos la importancia de las respuestas rápidas y efectivas a los incidentes cibernéticos y ofrecemos servicios especializados de Respuesta a Incidentes para ayudar a las organizaciones a detectar, responder y recuperarse de las amenazas. Con este apoyo, pueden fortalecer su postura de ciberseguridad y proteger sus activos digitales con confianza", afirma Konstantin Sapronov, jefe del Equipo Global de Respuesta ante Emergencias de Kaspersky.