6147 – Capa de seguridad

Al implementar las directrices de seguridad en un sistema digital, es importante estar consciente de los posibles riesgos de seguridad que pueden surgir. Aquí hay una listas de los riesgos de seguridad que la paltaforma ha asegurado:

Inyección de código (Injection): Los ataques de inyección ocurren cuando los datos no confiables son enviados a un intérprete como parte de una consulta o comando. Esto puede resultar en la ejecución no autorizada de comandos o la modificación de datos.

Autenticación y gestión de sesiones incorrectas (Broken Authentication): Fallas en la autenticación y gestión de sesiones pueden permitir a los atacantes comprometer cuentas de usuarios, acceder a información sensible o realizar acciones en nombre de otros usuarios.

Exposición de datos sensibles (Sensitive Data Exposure): Si los datos sensibles no están adecuadamente protegidos, pueden ser accesibles para personas no autorizadas, resultando en robo de información confidencial o violaciones de privacidad.

Cross-Site Scripting (XSS): Los ataques XSS permiten a los atacantes ejecutar scripts maliciosos en el navegador de un usuario final. Esto puede ser utilizado para robar cookies de sesión, redirigir a usuarios a sitios web maliciosos o manipular el contenido de la página.

Security Misconfiguration: La configuración incorrecta de la seguridad puede dejar vulnerabilidades expuestas, como puertos abiertos, contraseñas predeterminadas, permisos excesivos, o configuraciones inseguras de servidor web.

Logging y monitorización insuficiente (Insufficient Logging & Monitoring): La falta de registros y monitoreo adecuado puede hacer que las organizaciones no detecten actividades maliciosas a tiempo, lo que permite a los atacantes realizar acciones no autorizadas sin ser detectados.

La plataforma ha abordado estos riesgos de seguridad durante el desarrollo y la implementación de la plataforma para proteger adecuadamente los datos y los recursos contra posibles amenazas.