Cómo hacer que las aplicaciones empresariales sean más seguras
Los desarrolladores de aplicaciones, implementadores y usuarios tienen una responsabilidad en la seguridad de la aplicación. Los siguientes consejos ofrecen formas prácticas para conseguir una mayor seguridad en las aplicaciones empresariales.
Los fallos de la seguridad de las aplicaciones empresariales se deben reducir a prácticamente cero.
La responsabilidad de la seguridad de la aplicación recae sobre múltiples partes: desarrolladores, independientemente de la industria en la que trabaja, y los implementadores y usuarios de las aplicaciones.
Los desarrolladores tienen la responsabilidad de diseñar y construir un software seguro. Los implementadores tienen la responsabilidad de seleccionar aplicaciones que cumplan los requisitos de seguridad y valide que funcionen según lo previsto. En sus vidas personales, los usuarios tienen la responsabilidad de defender su derecho de privacidad y elegir no usar aplicaciones que violen ese derecho.
Cómo los desarrolladores pueden diseñar aplicaciones más seguras
Existen varias cosas que los desarrolladores pueden hacer para mejorar la seguridad de las aplicaciones:
- Seguridad a través del diseño: use capacidades como el modelado de amenazas para garantizar que está diseñando software seguro desde el inicio.
- Nunca codifique contraseñas u otros secretos de la aplicación: las contraseñas, los tokens de la API, las claves de acceso secretas, las claves de seguridad de la capa de transporte (TLS) para la fijación de certificados, y similares, nunca se deben almacenar como texto sin formato dentro del código fuente o los archivos de configuración.
- Haga que la seguridad sea parte de la experiencia del usuario: el Instituto Nacional de Estándares y Tecnología lanzó unas pautas de identidad digital en 2017, que sugieren eliminar la complejidad de las contraseñas, la rotación y las reglas históricas. Se requiere una planificación exhaustiva para realizar este cambio con éxito.
Cómo los implementadores pueden impulsar la seguridad de la aplicación
Los implementadores también tienen algunas responsabilidades básicas relacionadas con la seguridad de las aplicaciones empresariales:
- Seleccione e implemente soluciones con funciones que protejan a los usuarios y a los datos: si la solución no admite funciones como la autentificación multifactor de fábrica, se debe asegurar que sea compatible con el Security Assertion Markup Language, de modo que se pueda integrar con una plataforma de identidad que integre o admita la autenticación multifactor.
- No elija soluciones que no demuestran un compromiso con la seguridad de la aplicación: realice pruebas antes de comprar, si es posible; de lo contrario, se deben solicitar resultados de pruebas u otra evidencia de que se han realizado pruebas de seguridad de la aplicación.
- Implemente aplicaciones de forma segura y supervise si hay posibles ataques y uso indebido: monitorear solo el rendimiento y la disponibilidad no es suficiente. Se debe educar también a los usuarios sobre el uso seguro de las aplicaciones.
Cómo los usuarios juegan un papel clave para mantener seguros los datos
Los usuarios de las aplicaciones también deben tomar medidas para garantizar que sus datos sean lo más seguros posible:
- Defender su privacidad cuando está fuera de la empresa: se debe revisar la configuración de seguridad y privacidad de la aplicación regularmente.
- Elección de contraseñas seguras: no se deben reutilizar las contraseñas en línea. Es aconsejable utilizar un administrador de contraseñas para administrar las contraseñas.
- Se debe tener cuidado al utilizar aplicaciones en redes inalámbricas abiertas y sin cifrar.
Actualmente, todos comparten cierta responsabilidad sobre la seguridad de las aplicaciones.