Nueva investigación: El estado de la exposición web en 2025

¿Sus sitios web filtran datos confidenciales? Una nueva investigación revela que el 45 % de las aplicaciones de terceros acceden a la información del usuario sin la autorización adecuada, y el 53 % de las exposiciones al riesgo en el comercio minorista se deben al uso excesivo de herramientas de seguimiento. Aprenda cómo descubrir y mitigar estas amenazas y riesgos ocultos: descargue el informe completo aquí.

Nueva investigación del especialista en gestión de exposición web Reflectiz revela varios hallazgos alarmantes sobre la gran cantidad de vulnerabilidades de sitios web a las que las organizaciones de muchas industrias se exponen innecesariamente.

Por ejemplo, una estadística destacada del informe es que El 45% de las aplicaciones de terceros acceden a información confidencial del usuario sin una buena razón. Aunque las aplicaciones de terceros pueden ser esenciales para fines de marketing y funcionalidad, no todas necesitan acceso al tipo de información personal y financiera del usuario que buscan los ciberdelincuentes. Es más seguro limitar el acceso de las aplicaciones según sea necesario.

Para el informe, Reflectiz recopiló sus propios datos de propiedad de los 100 sitios web principales (según el número de visitas al sitio) en cada industria, por lo que cerca de la mitad de todas las aplicaciones de terceros en una muestra tan grande están recopilando datos confidenciales de los usuarios. cuando no es necesario es una sorpresa.

La constatación de que esta práctica está tan extendida hará que muchos propietarios de sitios web se pregunten qué otras sorpresas podrían estar acechando en sus ecosistemas web y qué tan grande es realmente su huella de exposición en la web. Si hay algo que los propietarios de cualquier industria pueden aprender este informe es que es casi seguro que tendrán sus propias vulnerabilidades inesperadas no resueltas. (Y el cuadro a continuación sugiere firmemente que lo harán…)

Exposición de datos confidenciales

El siguiente gráfico, tomado del informe, muestra que existe una variación entre industrias cuando se trata de aplicaciones que pueden acceder a datos confidenciales de los usuarios. Teniendo esto en cuenta, es posible que las empresas que trabajan en los sectores de entretenimiento y venta minorista en línea quieran prestar especial atención a cuántas de sus aplicaciones acceden a datos confidenciales innecesariamente y aumentan su exposición en la web.

Si no estás familiarizado con el término exposición webfue acuñado por Gartner para describir la variedad de riesgos que enfrentan los sitios web modernos porque se conectan con docenas de aplicaciones esenciales de terceros, repositorios CDN y herramientas de código abierto que ayudan con las tareas de seguimiento y funcionalidad. Cada uno aumenta el tamaño de la superficie de ataque y es un objetivo potencial para actores maliciosos, pero aunque los propietarios de sitios web no pueden evitar el uso de estos activos conectados, pueden tomar medidas para que cada uno de ellos sea más seguro. Verificar que las aplicaciones de terceros no accedan innecesariamente a información personal, financiera y de salud confidencial de los usuarios es un buen punto de partida para obtener una victoria rápida, pero el informe revela muchos otros.

Por ejemplo, considera la popularidad de las aplicaciones como un factor de riesgo:

Generalmente se acepta que las aplicaciones más populares son más seguras. Esto se basa en la idea de que si una aplicación ha existido durante mucho tiempo y ha desarrollado una base de usuarios considerable, las comunidades de usuarios y los profesionales de la seguridad habrán llegado a una conclusión precisa sobre su reputación. Sabrán si es sólido y si se puede confiar en que sus desarrolladores utilizarán prácticas de codificación modernas, publicarán actualizaciones de mejora y corregirán errores rápidamente. Las aplicaciones menos populares tienen más probabilidades de ser descuidadas y corren un mayor riesgo de verse comprometidas, por lo que no se debe confiar en que accedan a los datos personales del usuario. Sobre esa base, una aplicación popular se considera menos riesgosa que una que apareció ayer.

El cuadro anterior muestra que:

Los sitios web del sector del ocio y la hostelería integran una media de poco más de dos aplicaciones impopulares.
El comercio minorista y el entretenimiento en línea incluyen alrededor de uno.

Si los propietarios no han establecido que estas aplicaciones son seguras, sería mejor que las deshabiliten y utilicen alternativas hasta que lo hayan hecho. Tomar medidas simples como estas reducirá su puntuación general de exposición web.

Tecnologías de seguimiento

Dicho esto, incluso las aplicaciones de terceros bien establecidas pueden aumentar el nivel de exposición web de una organización, particularmente las aplicaciones de seguimiento, como muestra el siguiente cuadro:

El facebook y tiktok Se sabe que los píxeles, por ejemplo, recopilan información privada del usuario después de haber sido mal configurados. Es por eso que la investigación cubre la prevalencia de estas y otras tecnologías de seguimiento en varios sitios web de la industria, pero un aspecto interesante al respecto (y sobre el ejercicio de recopilación de datos de Reflectiz que lo informó) es el hecho de que la gran cantidad de rastreadores o píxeles implementados no necesariamente revela el panorama completo.

Por ejemplo, al observar el cuadro a continuación, puede parecer que los sitios web de la industria editorial representan el mayor riesgo para la privacidad del usuario porque tienen un promedio de alrededor de 12 rastreadores cada uno. Si bien pueden parecer que ofrecen el doble de oportunidades de robo de datos a actores maliciosos que los sitios web de atención médica, con poco menos de seis rastreadores cada uno, hay más factores a considerar.

Aunque estos hallazgos deberían incitar a los editores a revisar su uso de tecnologías de seguimiento debido a los riesgos para la privacidad, también deberían tomar el cuadro a continuación como una señal para preguntar dónde se implementan estos píxeles y quién los implementa. El informe no sólo revela prácticas potencialmente comprometedoras, sino que también anima a las empresas a apreciar la importancia del contexto. En este caso, el contexto incluye lo que se está haciendo y qué departamento lo está haciendo:

El estado de la exposición web en 2025 descubrió que los departamentos de marketing y digitales tienen más probabilidades de generar riesgos, como el seguimiento de píxeles en iframes de pago sin motivo alguno. Este es un contexto inherentemente más peligroso que ejecutar un píxel en una página llena de imágenes estáticas porque si es modificado por actores maliciosos, tiene más posibilidades de robar datos de pago del usuario. (También puede ser un contexto más riesgoso que un sitio web de atención médica, que tenderá a atraer más ataques de actores maliciosos). Por lo tanto, una empresa editorial que busque reducir su exposición web general debería priorizar la capacitación en mejores prácticas para el personal de su departamento de marketing.

La conclusión

El informe arroja muchas ideas interesantes: los sitios web de la industria del entretenimiento experimentan casi el doble de actividad maliciosa que los sitios de la industria financiera, por ejemplo. Los sitios de la industria educativa están expuestos a un alto riesgo debido a su excesiva dependencia de las redes públicas de distribución de contenidos. A medida que se acumulan estos conocimientos, queda claro que las empresas de todos los sectores que deseen reducir su exposición a la web no pueden adoptar un enfoque único que sirva para todos. El contexto de los factores de riesgo que los afectan determinará sus respuestas ante ellos.

El informe revela que cada industria enfrenta un panorama de variables de riesgo que cambian dinámicamente, y la necesidad de convertirlas en prioridades viables es lo que impulsó a Reflectiz a ser pionero en una tecnología innovadora llamada Clasificación de exposición. Analiza la gran cantidad de puntos de datos que recopila al escanear millones de sitios web considerando cada factor de riesgo en contexto, los suma para crear un nivel general de riesgo y lo expresa como una calificación simple, de A a F, con corrección adicional. consejo. Es una forma fácil de entender de identificar las prioridades de seguridad de cada organización, centrar su atención donde más se necesita y comparar su desempeño con el de sus pares de la industria.

Descargue el informe de investigación completo aquí.

¿Encontró interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.

ttn-es-57

teknomers

Administrator

Visit Website View All Posts

Related Stories

¿Necesitas un smartphone 5G sin arruinarte? El Redmi Note 15 de 256 Go está a 194,99€ en las rebajas.

Android 17: el códec LHDC de alta resolución llega a los Pixel

Recopilación de datos de IA: el francés Mistral AI supera claramente a los modelos estadounidenses y chinos

You May Have Missed

Una plataforma para reportar comportamientos inapropiados de los agentes de l’Office français de la biodiversité

«Ustedes entusiasmaron al país»: el canciller Merz felicita a la Mannschaft tras su eliminación y provoca la ira de los alemanes.

Escenario visto y revisado, actores en plena libertad y efectos llamativos… « Supergirl », una película súper fallida