{"id":1035188,"date":"2023-11-07T18:41:09","date_gmt":"2023-11-07T18:41:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-confianza-en-la-seguridad-de-la-carga-de-archivos-es-alarmantemente-baja-por-que\/"},"modified":"2023-11-07T18:41:14","modified_gmt":"2023-11-07T18:41:14","slug":"la-confianza-en-la-seguridad-de-la-carga-de-archivos-es-alarmantemente-baja-por-que","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-confianza-en-la-seguridad-de-la-carga-de-archivos-es-alarmantemente-baja-por-que\/","title":{"rendered":"La confianza en la seguridad de la carga de archivos es alarmantemente baja.  \u00bfPor qu\u00e9?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Seguridad web\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/La-confianza-en-la-seguridad-de-la-carga-de-archivos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Numerosas industrias, incluidas la tecnolog\u00eda, los servicios financieros, la energ\u00eda, la atenci\u00f3n m\u00e9dica y el gobierno, se est\u00e1n apresurando a incorporar aplicaciones web basadas en la nube y en contenedores. <\/p>\n<p>Los beneficios son innegables;  sin embargo, este cambio presenta nuevos desaf\u00edos de seguridad. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/resources\/reports\/2023-state-of-web-application-security\" target=\"_blank\"><b>Informe de seguridad de aplicaciones web 2023 de OPSWAT<\/b><\/a>  revela:<\/p>\n<ul>\n<li>El 75% de las organizaciones ha modernizado su infraestructura este a\u00f1o.<\/li>\n<li>El 78% ha aumentado sus presupuestos de seguridad.<\/li>\n<li>Sin embargo, s\u00f3lo el 2% conf\u00eda en su postura de seguridad.<\/li>\n<\/ul>\n<p>Exploremos por qu\u00e9 la confianza en la seguridad va por detr\u00e1s de las actualizaciones de infraestructura y c\u00f3mo OPSWAT cierra esa brecha.<\/p>\n<h2>La infraestructura en evoluci\u00f3n supera las actualizaciones de seguridad.<\/h2>\n<p>El ritmo de las actualizaciones de seguridad lucha por mantenerse al d\u00eda con los avances tecnol\u00f3gicos.  Esta brecha es especialmente visible en la seguridad de la carga de archivos.  Las empresas est\u00e1n actualizando su infraestructura adoptando aplicaciones distribuidas y escalables que aprovechan los microservicios y las soluciones en la nube, creando nuevas v\u00edas de ataque para los delincuentes.<\/p>\n<h3>Alojamiento en la nube <\/h3>\n<p>Las empresas est\u00e1n migrando al alojamiento en la nube p\u00fablica por su escalabilidad y eficiencia.  El software como servicio (SaaS) experimenta una adopci\u00f3n cada vez mayor, mientras que la nube privada y el alojamiento en el sitio disminuyen.  Los datos se distribuyen entre m\u00faltiples proveedores de almacenamiento en la nube.  Desafortunadamente, esto aumenta la complejidad y abre vectores de ataque adicionales. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/La-confianza-en-la-seguridad-de-la-carga-de-archivos.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/La-confianza-en-la-seguridad-de-la-carga-de-archivos.png\" alt=\"Seguridad de aplicaciones web\" border=\"0\" data-original-height=\"760\" data-original-width=\"1456\" title=\"Seguridad de aplicaciones web\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 1: Desglose de los proveedores de alojamiento en la nube<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Las organizaciones est\u00e1n cambiando a contenedores <\/h3>\n<p>El 97% de las organizaciones utilizan contenedores o los implementar\u00e1n durante 12 meses en sus entornos de alojamiento web.  Azure Kubernetes, AWS Kubernetes y Docker son las mejores opciones.  La mala configuraci\u00f3n y el aumento de las actualizaciones necesarias para los microservicios abren la puerta a ataques de carga de archivos que aprovechan componentes vulnerables y obsoletos. <\/p>\n<h2>Preocupaci\u00f3n por cargas de archivos no seguros<\/h2>\n<p><b> <a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/resources\/reports\/2023-state-of-web-application-security\" target=\"_blank\">Nuestra encuesta<\/a><\/b>  destaca tres preocupaciones principales:<\/p>\n<h3>Violaciones de datos<\/h3>\n<p>Las violaciones de datos son la preocupaci\u00f3n n\u00famero uno.  Da\u00f1o a la reputaci\u00f3n, p\u00e9rdida de negocios o ingresos y multas regulatorias completan la lista.  Los ciberdelincuentes pueden acceder a datos confidenciales, lo que genera p\u00e9rdidas financieras, multas regulatorias y da\u00f1os a la reputaci\u00f3n.<\/p>\n<h3>Cumplimiento <\/h3>\n<p>El Reglamento General de Protecci\u00f3n de Datos (GDPR) lidera el camino con el mayor porcentaje de encuestados.  El 56% de las empresas afirma que fue un factor determinante en sus decisiones de seguridad.<\/p>\n<h3>malware<\/h3>\n<p>El 98% de los encuestados est\u00e1n preocupados por los ataques de malware derivados de la carga de archivos.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699382467_224_La-confianza-en-la-seguridad-de-la-carga-de-archivos.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699382467_224_La-confianza-en-la-seguridad-de-la-carga-de-archivos.png\" alt=\"Seguridad de aplicaciones web\" border=\"0\" data-original-height=\"1124\" data-original-width=\"1456\" title=\"Seguridad de aplicaciones web\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 2: Tres cuartas partes (76%) est\u00e1n &#8220;extremadamente&#8221; o &#8220;muy preocupadas&#8221; por la protecci\u00f3n contra ataques.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/get-started?service_interest_dropdown_=Application%20Security\" target=\"_blank\"><b>Haga clic aqu\u00ed para programar una demostraci\u00f3n de 15 minutos<\/b><\/a>  de c\u00f3mo OPSWAT puede ayudar a proteger sus aplicaciones web contra cargas de archivos maliciosos.<\/p>\n<p><strong>La seguridad de la carga de archivos necesita soluci\u00f3n<\/strong><\/p>\n<p>A medida que las organizaciones contin\u00faan cambiando sus operaciones hacia el alojamiento en la nube y las aplicaciones web en contenedores, la necesidad de medidas de seguridad efectivas se ha vuelto a\u00fan m\u00e1s cr\u00edtica.  Esto es especialmente cierto cuando se aceptan cargas de archivos, ya que los ciberdelincuentes aprovechan las vulnerabilidades de carga de archivos para acceder a redes seguras.<\/p>\n<p>Encontramos eso: <\/p>\n<ul>\n<li>S\u00f3lo el 63% utiliza an\u00e1lisis multimotor en busca de malware.<\/li>\n<li>Solo el 32% desarma archivos a trav\u00e9s de Content Disarm and Reconstruction (CDR) para hacer frente a amenazas incrustadas y de d\u00eda cero.<\/li>\n<li>Es vital emplear m\u00faltiples motores antimalware.  El escaneo con m\u00e1s de 30 motores alcanz\u00f3 una tasa de precisi\u00f3n superior al 99 %.<\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699382468_110_La-confianza-en-la-seguridad-de-la-carga-de-archivos.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699382468_110_La-confianza-en-la-seguridad-de-la-carga-de-archivos.png\" alt=\"Seguridad de aplicaciones web\" border=\"0\" data-original-height=\"864\" data-original-width=\"1456\" title=\"Seguridad de aplicaciones web\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 3: Eficacia del an\u00e1lisis antimalware.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>El camino a seguir<\/h2>\n<p>Para seguir el ritmo de la evoluci\u00f3n de la infraestructura y el aumento de la superficie de ataque, las empresas necesitan una soluci\u00f3n integrada que utilice tecnolog\u00edas basadas en prevenci\u00f3n y detecci\u00f3n.<\/p>\n<h3>M\u00e1s motores antivirus <\/h3>\n<p>El uso de m\u00faltiples motores antivirus (AV) para protegerse contra cargas de archivos maliciosos y malware puede proporcionar capas adicionales de protecci\u00f3n y aumentar la tasa de detecci\u00f3n.  Cada motor antivirus tiene su propio conjunto de reglas y algoritmos para detectar una amplia gama de amenazas.<\/p>\n<h3>Deep CDR desarma el contenido activo y regenera archivos seguros <\/h3>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/resources\/reports\/2023-state-of-web-application-security\" target=\"_blank\"><b>Nuestra encuesta<\/b><\/a>  descubri\u00f3 que las grandes empresas eliminan posibles amenazas de los archivos con Deep CDR para desarmar el contenido activo y regenerar archivos seguros mientras alertan y bloquean archivos fuera de pol\u00edtica con objetos incrustados, como JavaScript en PDF o macros.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699382469_712_La-confianza-en-la-seguridad-de-la-carga-de-archivos.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699382469_712_La-confianza-en-la-seguridad-de-la-carga-de-archivos.png\" alt=\"Seguridad de aplicaciones web\" border=\"0\" data-original-height=\"1082\" data-original-width=\"1456\" title=\"Seguridad de aplicaciones web\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 4: proceso de regeneraci\u00f3n de archivos CDR<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Mil millones de puntos de datos <\/h3>\n<p>Es imperativo mantener las aplicaciones web libres de vulnerabilidades.  Se recomienda encarecidamente que las organizaciones implementen la tecnolog\u00eda de evaluaci\u00f3n de vulnerabilidades basada en archivos para detectar vulnerabilidades basadas en aplicaciones y archivos antes de la instalaci\u00f3n, cerrando cualquier puerta trasera futura que los piratas inform\u00e1ticos puedan explotar.  Utilizamos nuestra tecnolog\u00eda patentada (US 9749349 B1) para evaluar las vulnerabilidades recopiladas de m\u00e1s de mil millones de puntos de datos de dispositivos y usuarios en uso.<\/p>\n<h3>An\u00e1lisis de malware habilitado por IA <\/h3>\n<p>OPSWAT Filescan realiza un r\u00e1pido an\u00e1lisis adaptativo de amenazas en archivos para detectar malware de d\u00eda cero y encontrar r\u00e1pidamente indicadores de compromiso (IOCS) de diversas fuentes, incluidos archivos y URL.  Utiliza hash difuso y puntuaciones de similitud impulsadas por aprendizaje autom\u00e1tico para realizar an\u00e1lisis en profundidad.<\/p>\n<h2>Conclusi\u00f3n <\/h2>\n<p>A medida que la infraestructura de aplicaciones web avanza hacia la nube, la superficie de ataque crece.  OPSWAT MetaDefender es el camino correcto para protegerse contra cargas de archivos maliciosos y p\u00e9rdida de datos.  Puede seguir el ritmo del panorama de amenazas en evoluci\u00f3n combinando tecnolog\u00edas clave de seguridad de carga de archivos que se integran perfectamente con su infraestructura actual.<\/p>\n<p>\u00bfListo para obtener una demostraci\u00f3n de nuestra soluci\u00f3n de seguridad para la carga de archivos? <a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/get-started?service_interest_dropdown_=Application%20Security\" target=\"_blank\"><b>Alcanzar<\/b><\/a>  a uno de nuestros expertos en seguridad hoy.<\/p>\n<p>Quiere m\u00e1s informaci\u00f3n sobre el Informe de seguridad de aplicaciones web de 2023. <b><a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/resources\/reports\/2023-state-of-web-application-security\" target=\"_blank\">Consiguelo aqui<\/a><\/b>.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/La-confianza-en-la-seguridad-de-la-carga-de-archivos.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/confidence-in-file-upload-security-is.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de noviembre de 2023\ue804Las noticias de los piratas inform\u00e1ticosSeguridad web\/amenaza cibern\u00e9tica Numerosas industrias, incluidas la tecnolog\u00eda, los<\/p>\n","protected":false},"author":1,"featured_media":1035189,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,57929,1497,4661,3033,2333,4664,1419,4662,4668,201033,4654,201031,4659,4653,4655,231,387,42,4666,4665,201032,4660],"class_list":["post-1035188","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alarmantemente","tag-archivos","tag-ataques-ciberneticos","tag-baja","tag-carga","tag-como-hackear","tag-confianza","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-que","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1035188","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1035188"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1035188\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1035189"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1035188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1035188"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1035188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}