Shazer's Notes & Blog
  • Welcome!
  • About
  • Blog: Notes & Thoughts
    • CEH - Practical
    • Quotes
    • [THM] CVE-2021-41773/42013 Write-Up
    • [THM] Password Cracking Workshop Write-Up
  • Blog [Spanish]
    • DevSecOps en AWS
    • Laboratorio Vulnerable de CI/CD en AWS
    • AWS DeepRacer: la unión de la IA con adrenalina 🏁
    • Un Honeypot en AWS
    • DetectionLab en AWS
    • Aceleración Digital de la Inseguridad
    • Funcionalidad vs Seguridad
    • ¿Por qué no debo reutilizar mi contraseña?
Powered by GitBook
On this page

Was this helpful?

  1. Blog [Spanish]

Funcionalidad vs Seguridad

PreviousAceleración Digital de la InseguridadNext¿Por qué no debo reutilizar mi contraseña?

Last updated 1 year ago

Was this helpful?

Cuando la era de las telecomunicaciones se encuentra con una pandemia se producen muchos cambios… uno de ellos incluye el desarrollo de software en tiempo récord de nuevos servicios, aplicaciones web y móviles. En Colombia y muchos lugares del mundo, los gobiernos de la revolución digital han buscado aprovechar las tecnologías para controlar la crisis y tomar mejores decisiones respecto a las medidas de prevención y reactivación de la Economía.

A pesar de todo, hay muchas sobre la funcionalidad y consecuencias de este tipo de aplicaciones. La primera habla del derecho a la salud, no hay duda de que esta nueva realidad debe ser minimizada y que cualquier tecnología que ayude a evitar la propagación del virus tiene una justificación, sin embargo, la segunda habla del derecho a la privacidad.

La fundación Karisma, ha publicado varios donde analiza los problemas de seguridad y privacidad de las aplicaciones actuales. Al tener más importancia la funcionalidad que la seguridad y al tener que salir a producción en tan corto tiempo, es claro que se han saltado etapas y buenas prácticas de seguridad, dejando configuraciones por defecto, estándares débiles y tecnologías vulnerables. Al abrir tantas puertas, alguien con malas intenciones podría conocer la información sensible de los ciudadanos y promover actos de ciberdelincuencia. Uno de los reportes se puede consultar en su

Afortunadamente, hay algunos organismos responsables que han contestado afirmativamente solucionando los inconvenientes o con el compromiso de mejorarlos en el corto plazo, pero aún hay mucho camino por recorrer… Se menciona la transparencia, la confianza, las técnicas para hacer anónima la data y las buenas prácticas de seguridad como las siguientes:

· Un diseño orientado a la seguridad y privacidad

· Aplicar buenas prácticas como y utilizar un Web Aplicación Firewall (WAF) en los servicios Web bien configurado y afinado.

· Implementar un Database Firewall (DBF) en los bases de datos.

· Mantener actualizadas las “firmas” del Intrusion Prevention System (IPS)

· Promover un programa de bug bounty que permita que investigadores independientes y hackers éticos reporten las vulnerabilidades encontradas.

El debate continúa, pero ciertamente hay mucho por y la ciberseguridad hoy no se puede ignorar… ¿Cuál es el camino más importante para proteger nuestra sociedad?

- Jorge (Shazer)

discusiones recientes
reportes
página web.
OWASP
hacer