Aplicaciones empresariales en la Web: grandes ventajas y algunos riesgos

7 Ene 2009 en Seguridad

El uso de Web y aplicaciones Web en las empresas constituye un dilema. Por un lado ofrece enormes economías y productividad. Por el otro lado, encierra riesgos para la seguridad de las organizaciones de cualquier tamaño.
La firma PureWire, especializada en seguridad Web, encargó a Osterman Research una encuesta sobre el uso de Internet en las aplicaciones empresariales. La encuesta se hizo en empresas con un promedio de mil empleados y respondieron 139 entrevistados.
El temor al malware encabeza la lista. En segundo lugar, tenemos al impacto que el uso de Web y sus herramientas de seguridad, tienen en el ancho de banda de la red. Conseguir que la gente trabaje con aplicaciones Web en forma adecuada, es la preocupación que ocupa el tercer lugar.
Soluciones que bloquean descargas de archivos, por ejemplo, probaron no ser la solución. El problema de la seguridad se debe, en parte, a enfoques poco actualizados de seguridad Web y, por otra parte, a las tecnologías Web 2.0 en sí mismas.
Además de la seguridad, a un 44% de los entrevistados les preocupa que los empleados pierdan tiempo navegando. El creciente uso de fuerza de trabajo remota y los problemas de seguridad y soporte que acarrean, preocupa a un 49% de los encuestados.
Los entornos basados en aplicaciones Web tienen un talón de Aquiles que todos conocemos: el browser. En especial, su vulnerabilidad aumenta cuando crece la cantidad de plug-ins como Adobe Flash, por ejemplo. Según Microsoft, empresa cuyo browser Internet Explorer (IE) domina el mercado, esos plug-ins se han convertido en el blanco favorito de los atacantes.
Los dos browsers más utilizados, IE y Mozilla, reciben patches para su seguridad en forma frecuente. Sin embargo, empresas como IBM ven al browser como a una plataforma de aplicaciones que aumentará la exposición de las empresas en la Web.
En la mayoría de las empresas se bloquea la descarga de archivos de la Web y se monitorea el uso de esas aplicaciones en los firewalls. Otro segmento menor, utiliza un gateway de seguridad Web para esos fines. También se bloquea la instalación de software en los desktops. Esas soluciones no han sido completamente exitosas, según lo mostró la encuesta.
Cuando se usan aplicaciones Web 2.0 como planillas de cálculo Google, los antivirus no pueden escanear los ejecutables, ya que éstos corren entre el browser y un sitio Web. “Hace falta algo que entienda lo que un sitio Web quiere hacer en el browser,” nos dice Paul Judge, CTO de PureWire.
“Actualmente hay millones de usuarios generando contenidos ¿Cómo saber cuáles son legítimos? No son certificables con VeriSign y otros recursos. Todavía no tenemos un modelo confiable que pueda manejar estos entornos,” concluye.