Cómo hacer para que las aplicaciones empresariales sean más seguras

Los desarrolladores de aplicaciones, implementadores y usuarios tienen una responsabilidad en la seguridad de la aplicación. Los siguientes consejos ofrecen formas prácticas para conseguir una mayor seguridad en las aplicaciones empresariales.

Los fallos de la seguridad de las aplicaciones empresariales se deben reducir a prácticamente cero.

La responsabilidad de la seguridad de la aplicación recae sobre múltiples partes: desarrolladores, independientemente de la industria en la que trabaja, y los implementadores y usuarios de las aplicaciones.

Los desarrolladores tienen la responsabilidad de diseñar y construir un software seguro. Los implementadores tienen la responsabilidad de seleccionar aplicaciones que cumplan los requisitos de seguridad y valide que funcionen según lo previsto. En sus vidas personales, los usuarios tienen la responsabilidad de defender su derecho de privacidad y elegir no usar aplicaciones que violen ese derecho.

Cómo los desarrolladores pueden diseñar aplicaciones más seguras

Existen varias cosas que los desarrolladores pueden hacer para mejorar la seguridad de las aplicaciones:

Seguridad a través del diseño: use capacidades como el modelado de amenazas para garantizar que está diseñando software seguro desde el inicio.
Nunca codifique contraseñas u otros secretos de la aplicación: las contraseñas, los tokens de la API, las claves de acceso secretas, las claves de seguridad de la capa de transporte (TLS) para la fijación de certificados, y similares, nunca se deben almacenar como texto sin formato dentro del código fuente o los archivos de configuración.
Haga que la seguridad sea parte de la experiencia del usuario: el Instituto Nacional de Estándares y Tecnología lanzó unas pautas de identidad digital en 2017, que sugieren eliminar la complejidad de las contraseñas, la rotación y las reglas históricas. Se requiere una planificación exhaustiva para realizar este cambio con éxito.

Cómo los implementadores pueden impulsar la seguridad de la aplicación

Los implementadores también tienen algunas responsabilidades básicas relacionadas con la seguridad de las aplicaciones empresariales:

Seleccione e implemente soluciones con funciones que protejan a los usuarios y a los datos: si la solución no admite funciones como la autentificación multifactor de fábrica, se debe asegurar que sea compatible con el Security Assertion Markup Language, de modo que se pueda integrar con una plataforma de identidad que integre o admita la autenticación multifactor.
No elija soluciones que no demuestran un compromiso con la seguridad de la aplicación: realice pruebas antes de comprar, si es posible; de lo contrario, se deben solicitar resultados de pruebas u otra evidencia de que se han realizado pruebas de seguridad de la aplicación.
Implemente aplicaciones de forma segura y supervise si hay posibles ataques y uso indebido: monitorear solo el rendimiento y la disponibilidad no es suficiente. Se debe educar también a los usuarios sobre el uso seguro de las aplicaciones.

Cómo los usuarios juegan un papel clave para mantener seguros los datos

Los usuarios de las aplicaciones también deben tomar medidas para garantizar que sus datos sean lo más seguros posible:

Defender su privacidad cuando está fuera de la empresa: se debe revisar la configuración de seguridad y privacidad de la aplicación regularmente.
Elección de contraseñas seguras: no se deben reutilizar las contraseñas en línea. Es aconsejable utilizar un administrador de contraseñas para administrar las contraseñas.
Se debe tener cuidado al utilizar aplicaciones en redes inalámbricas abiertas y sin cifrar.

Actualmente, todos comparten cierta responsabilidad sobre la seguridad de las aplicaciones.

Epígrafe	Información básica (1ª capa, resumida)	Información adicional (2ª capa, detallada)
Responsable del tratamiento de los datos personales	ADA COMPUTER S.A. CIF: A50093897 Dirección: C/ Bari 57. 50197, ZARAGOZA, (ZARAGOZA) comercial@adacomputer.es	+ información
Finalidad del tratamiento de los datos personales	Formación y desarrollos TIC Envío de información de nuestros productos y servicios	+ información
Legitimación del tratamiento de los datos personales	Reconocemos a nuestros clientes y usuarios sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, que pueden ejercitar en la forma legalmente prevista en las direcciones arriba indicadas	+ información
“Destinatarios” (de cesiones o transferencias)	Cesiones • Administración publica competente (S. Social, Agencia Tributaria, otras…) • Bancos/Entidades financieras	+ información
Derechos de los clientes y usuarios	Reconocemos a nuestros clientes y usuarios sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, que pueden ejercitar en la forma legalmente prevista en las direcciones arriba indicadas.	+ información

Responsable del tratamiento de los datos personales	ADA COMPUTER S.A. CIF: A50093897 Dirección: C/ Bari 57. 50197, ZARAGOZA, (ZARAGOZA) Email: comercial@adacomputer.es Actividad: Representante legal en España:
Finalidad del tratamiento de los datos personales	Formación y desarrollos TIC Envío de información de nuestros productos y servicios
Legitimación del tratamiento de los datos personales	Tratamos sus datos para cumplir una obligación legal, para prestar los servicios que se nos requieren, para gestionar las ventas de nuestros productos o para finalidades legítimas como dar a conocer nuestra actividad. Obligación o no de facilitar datos y consecuencias de no hacerlo: Deben responderse todas las preguntas planteadas o dar toda la información solicitada ya que en caso contrario no podrá realizarse la operación o no podrán prestarse los servicios solicitados. No se solicitan más datos de los estrictamente necesarios para las finalidades a las que se destinan. Plazos o criterios de conservación de los datos: Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades y los previstos por la legislación civil o mercantil para la reclamación de pagos o acreditar la correcta prestación del servicio o de la operación realizada. Decisiones automatizadas, perfiles y lógica aplicada: No se adoptan • Vd. tiene derecho a retirar el consentimiento prestado • Vd. tiene derecho a reclamar ante la Autoridad de Control. En España la Agencia Española de Protección de datos (www.agpd.es)
Destinatarios de las comunicaciones de los datos personales	• Administración publica competente (S. Social, Agencia Tributaria, otras…) • Bancos/Entidades financieras No se realizan transferencias internacionales de datos personales fuera de los casos autorizados.
Derechos de los clientes y usuarios	Reconocemos a nuestros clientes y usuarios sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, que pueden ejercitar en la forma legalmente prevista en las direcciones arriba indicadas. Vea nuestro procedimiento de derechos de control de los datos personales por sus titulares aquí: PROCEDIMIENTO DE GESTIÓN DE DERECHOS DE CONTROL DE LOS INTERESADOS A SUS DATOS PERSONALES.

Cómo hacer que las aplicaciones empresariales sean más seguras

Deja tu comentario: Cancelar respuesta

Solicita tu demo personalizada

Deja tu comentario: Cancelar respuesta

Solicita tu demo personalizada

Síguenos