🔎📟Amenazas, riesgos y vulnerabilidades comunes📟🔎

•  Describa y analice las amenazas, riesgos y vulnerabilidades comunes que pueden afectar la seguridad en el desarrollo de software.

1. Amenazas:

- Malware: Un malware también se determina como un software malicioso que tiene como objetivo explotar las vulnerabilidades de un sistema informático para obtener ciertos permisos sin autorización, entre ellos se encuentran: Permitir la extracción de información, ejecutar o desinstalar programas, acceder a funciones del equipo o sistema en el que esta instalado, este tipo de amenaza es muy común encontrarlo en los sitios web que nos llenan la ventana de anuncios o cuando instalamos programas cuyo desarrollador o fuente es desconocida. (Delta Project, 2024)

- Inyección SQL: Este lenguaje de SQL es utilizado para el diseño y administración de bases de datos, para acceder a esta información almacenado en ellas, se requiere de un usuario y una contraseña en especifica y en este tipo de de ciberataque, el hacker se encarga de introducir un código SQL corrupto en una pagina web, esto con el fin de poder acceder a la información de su base de datos sin necesitar de una contraseña. (Delta Project, 2024)

- Ataques de denegación de servicios (DDoS): Los ataques DDoS conocidos como ataques de denegación de servicios consiste en enviar múltiples solicitudes a un servidor o red con el objetivo de superar la capacidad de respuesta a dichas solicitudes, así provocando un colapso de la red, desde el momento en que la red deja de funcionar se convierte en un blanco fácil para los ciberdelincuentes. (Delta Project, 2024).

Fuente: https://ceupe.com.ar/blog/cuales-son-las-principales-amenazas-de-la-seguridad-informatica/

2. Riesgos:

- Evaluación inadecuada del proyecto: A la hora de que el equipo subestima la duración de un proyecto, se obtienen estimaciones inexactas. Las estimaciones del software pueden resultar en plazos de proyectos mas largos y, en consecuencia, en mayores costos, lo que puede generar problemas entre los desarrolladores y los clientes, para evitar estos riesgos es importante documentar los hallazgos de la evaluación y las lecciones aprendidas para proyectos futuros, realizar un estudio inicial exhaustivo del proyecto para identificar objetivos y requisitos, entre otros. (eLuminous Technologies, 2024)

- Riesgos de programación y código de baja calidad: El cronograma de un proyecto de desarrollo de software puede tener un gran impacto, ya que puede provocar incumplimientos de plazos, sobrecostos y una calidad o funcionalidad del producto inferior a la esperada, las relaciones con las partes interesadas y la reputación también se verían afectadas, un código ineficiente puede generar un rendimiento deficiente, lo que puede reducir la efectividad del sistema y ofrecer experiencias de usuarios deficientes. (eLuminous Technologies, 2024).

-Riesgos operacionales: Es un termino que describe los riesgo procedimentales, que surgen durante las operaciones regulares de un proyecto debido a la implementación incorrecta de proceso o a riesgos operativos externos, estos problemas operativos podrían afectar negativamente los resultados de un proyecto, además de implementar controles de acceso y medidas de cifrado de datos para proteger la información confidencial, proporcionar capacitación y soporte continuo para desarrolladores y personal operativo. (eLuminous Technologies, 2024).

Fuente: https://www.gbtec.com/es/recursos/gestion-de-riesgos-software/

3. Vulnerabilidades: 

- Fallos de identificación y autenticación: Las funciones de autenticación y gestión de sesiones de las aplicaciones deben ser implementadas correctamente, de no hacerlo se crea una vulnerabilidad de software que agentes no confiables pueden explotar para acceder a información personal y acceso a personal no autorizado. (Perforce, 2020).

- Diseño inseguro y mala configuración de seguridad: En temas del diseño inseguro se hace referencia a riesgos relacionados con fallas de diseño que a menudo incluye falta de modelado de amenazas, arquitectura de referencia, patrones de diseño seguros y entre otros, adicional una configuración incorrecta de seguridad suelen ser el resultado de almacenamiento en la nube abierta, encabezados HTTP mal configurados, mensajes de error que contienen palabras de información confidencial. (Perforce, 2020).

- Fallas de integridad de software y datos: Las fallas de integridad de software y datos se hace referencia a suposiciones sobre actualizaciones del software, datos críticos y popelines de CI/CD sin verificar su integridad, las fallas de deserialización suelen provocar la ejecución remota de código, esto permitiendo a personal no autorizado realizar ataques de repetición, inyección y escalada de privilegios. (Perforce, 2020).

Fuente: https://latam.kaspersky.com/blog/kaspersky-lab-descubre-varias-vulnerabilidades-en-software-corporativo-ampliamente-difundido/12352/