Alejandro Fuentes, Jefe de Proyectos Banco Santander; Marcelo Muñoz, Auditor de Informática y Tecnología de Banco Santander; Pablo Valdivia, Auditor Banco Santander; Carlos Gerrero, Gerente de Ventas de ICSA.cl
Conscientes de los riesgos asociados a las aplicaciones web a los que se expone una compañía, ICSA, organizó especialmente para la Asociación de Bancos e Instituciones Financieras de Chile A.G. el seminario “Seguridad Aplicativa”.
“No es una casualidad que el sector financiero sea el segmento que más invierte en tecnologías de la información y seguridad informática, producto de la fuerte regulación vigente y, en general, porque existe una gran conciencia en este segmento de la industria respecto a que un problema de seguridad informática puede tener un alto costo por su efecto cadena”, dijo en la ocasión Arnoldo Araya, Director Comercial de ICSA.cl.
Asimismo, el ejecutivo explicó que una pérdida de reputación por la falta de políticas de seguridad trae como consecuencia una pérdida de participación en el mercado, que en definitiva se traduce siempre en disminución de rentabilidades. “En ICSA estamos claros de esta realidad debido a la información que manejamos como empresa orientada a la reducción de riesgos electrónicos y sabemos también con certeza que las aplicaciones Web son hoy el blanco de ataque preferido de los hackers, los que han ocasionado serios problemas a empresas de e-commerce a nivel mundial y, en particular, de bancos e instituciones financeras”, precisó Araya, quien aclaró que esto motiva poner a disposición del sector conocimientos y experiencia desarrollada por más de tres años de trabajo en esta área en Chile. El objetivo es que tanto las unidades de tecnología como las de auditoría y contraloría, puedan efectivamente proteger sus activos y establecer los controles y medidas que les permitan identificar las áreas de riesgo en sus aplicaciones”.
“Seguridad Aplicativa” contó con la participación de Jorge Pizarro, Director de Tecnología de ICSA, quien abordó temas conceptuales de seguridad a modo de introducción al tema central de la convocatoria; posteriormente Erich Escudero, Gerente General de Apolo Ingeniería, presentó la problemática en la cual se ve enfrentado un desarrollador de aplicaciones Web. Finalmente, Cristóbal Soto, Analista de Seguridad y Experto en Seguridad Aplicativa de ICSA se refirió a la estrategia que utiliza para enfrentar el tema de la seguridad de aplicaciones web y realizó una demostración práctica de algunas técnicas comunes de hacking aplicativo.
A grandes rasgos, el seminario condensó los conceptos básicos de seguridad con el desarrollo de aplicaciones web, recordando en detalle la triada positiva de Confidencialidad, Integridad y Disponibilidad en oposición a la triada negativa de Alteración, Divulgación y Destrucción. También se presentaron algunas amenazas y debilidades propias a los elementos en el desarrollo de aplicaciones Web, en conjunto con sus contramedidas, donde ciertamente se debe buscar el justo equilibrio. La presentación terminó con una demostración práctica de hackeo y lo vulnerable que pueden ser las aplicaciones si no se siguen los estándares y políticas de desarrollo orientadas a mejorar la seguridad.
