Pensemos en dos décadas atrás, la web era algo totalmente diferente, no existían los teléfonos inteligentes, las aplicaciones web eran muy sencillas y orientadas a una sola finalidad, su única preocupación en materia de ciberseguridad era un usuario y una contraseña y no era crítica la disponibilidad de servicios.
Regresando a la época actual, las aplicaciones web deben ser adaptables y responsivas en todo tipo y tamaño de pantallas.
Si tu aplicación es confusa y frustra la navegación de tus usuarios, es difícil que mantengas su lealtad por mucho tiempo, por lo tanto los controles de ciberseguridad tienen que ser muy flexibles y casi imperceptibles para no afectar la experiencia del usuario.
Los marcos de referencia (frameworks) son muy populares entre los desarrolladores que trabajan para los emprendedores y creativos de negocios disruptivos en línea, porque son ligeros, fáciles de implementar y tienen una gran comunidad que sigue desarrollando y soportando un vasto ecosistema de componentes, pero, ¿qué tan seguros son estos marcos de referencia?
El framework MEAN (MongoDB, ExpressJS, AngularJS y NodeJS) es una de las piezas de software que más utilizan los desarrolladores en sus aplicaciones de negocio. Ya que les permite crear un modelo consistente de datos utilizando JSON y BSON (para MongoDB) con transacciones muy ágiles entre distintos componentes.
SaaS (software as a service) significa software como servicio, lo que permite tener servidores de aplicaciones y bases de datos conforme las aplicaciones del negocio lo van requiriendo. Esta modalidad libera a los negocios de batallar con la operación e implementación de infraestructura, y típicamente está basado en modelos de nube o híbridos. Lo que es perfecto para un framework como MEAN, ya que cada pieza requerida puede ser aprovisionada fácilmente y les permite enfocarse en lo que el negocio requiere proveer a sus clientes finales.
Desde el 2017, se han presentado diferentes tipos de ataques, afectando más de 12,000 bases de datos basadas en MongoDB debido a que el foco de los negocios está en la experiencia del usuario y no están debidamente aseguradas. MongoDB provee algunas recomendaciones que tienen que ver con implementar una autenticación adecuada, control de accesos y cifrado.
Las soluciones WAF (Web Application Firewall) son herramientas complementarias a sus capas de seguridad actuales, que no pretenden reemplazar un firewall perimetral o soluciones IDS/IPS/AntiMalware.
Tienen la capacidad de analizar y detectar las peticiones que entran y salen de las aplicaciones web, para bloquear vulnerabilidades, ataques, intentos de acceso no autorizados y modificaciones o fugas a los datos sensibles del negocio.
En cuanto al cloud access security broker (CASB) es el intermediario entre el usuario final, y los proveedores de servicios en la nube, lo que nos permite extender y reforzar la seguridad, supervisar el comportamiento de los usuarios e implementar medidas para el cumplimiento de normas y políticas del negocio.
La combinación de estas herramientas de seguridad, permite contar con capas de seguridad, que no interfieran en la experiencia del usuario, enviar el tráfico hacia cualquier nube (privada o pública) sin poner el riesgo la integridad de los datos y minimizando los riesgos de seguridad.
No hay escasez de ejemplos en los riesgos que sufren los negocios que adoptan estos frameworks, como la base de sus aplicaciones, cuando se roban información sensible de sus negocios, cuando algunos servicios de movilidad o localización son intervenidos, cuando hackean intercambios de transacciones monetarias.
Estos ejemplos nos brindan múltiples oportunidades para identificar nuevos retos para su negocio e integren controles de ciberseguridad al crear soluciones innovadoras.
Data Warden como organización de alto nivel de especialización en ciberseguridad, utiliza las mejores prácticas del mercado para resolver los principales desafíos tecnológicos de las empresas actuales, a través de un innovador portafolio de servicios y soluciones a la medida.
