De las pruebas y controles a las tecnologías WAF. Seguridad en aplicaciones web, donde se cruzan los caminos

Barcelona: 21 de junio de 2011
Hotel Novotel Barcelona City

Madrid: 22 de junio de 2011
Hotel NH Eurobuilding

Una parte sustancial de los riesgos de inseguridad TIC está asociada de forma muy notoria con el uso de aplicaciones web, de cuya correcta construcción y robustez en la resistencia a ataques dependen de modo creciente servicios críticos necesarios para el normal desarrollo de trabajos y actividades en redes empresariales, el tráfico mercantil, las transacciones financieras y el comercio, y el trato telemático de las personas y las empresas con las administraciones públicas en el ejercicio de derechos y cumplimiento de obligaciones.

Queda pues, en evidencia, que si algo resulta esencial es disponer de aplicaciones web con niveles ajustados de calidad en la seguridad, lo que hace conveniente realizar un buen trabajo en la materia desde el principio. De lo contrario, podrían alcanzarse cotas de vulnerabilidad inadmisibles; y de materializarse ataques, además de acarrear, entre otros problemas, indisponibilidades de servicios –lo que genera costes asociados–, quizá habría que hacer frente, por razones de exposición de información a terceros no autorizados o vulneración de la calidad de los datos, a indemnizaciones o a sanciones relacionadas con el incumplimiento de la legislación sobre tratamiento de datos personales o incluso, llegado el caso, de tipo penal.

Existen hoy herramientas tecnológicas con diferentes enfoques y servicios –que pueden prestarse en diversas modalidades– para asistir en el desarrollo de aplicaciones web “seguras” y también para ayudar a mantener razonablemente controladas las aplicaciones en explotación y protegerlas de nuevas formas de ataques o posibles agresiones a las que pudieran ser vulnerables. Eso sí, dichas herramientas ayudan, pero no suplen la buena práctica de contemplar la seguridad desde el principio.

Y este es precisamente el asunto que se plantea en esta sesión de Respuestas SIC: estudiar las distintas opciones que pueden adoptarse para alcanzar el objetivo de tener aplicaciones web con una seguridad razonable en un mundo conectado, entendido el hecho de que siempre es necesario que dichas opciones se adapten a los negocios y a los tiempos de mercado. Todo un reto.

Contenido

El presente Respuestas SIC se estructurará en base a sus ya tradicionales tres secciones. En la primera, dos expertos reputados, en esta ocasión de las firmas Internet Security Auditors y Grupo Gesfor, enfocarán el tema propuesto desde una perspectiva global, completa y actualizada.

En el segundo bloque, siete jugadores de mercado: Check Point, Fortify (an HP Company), Fortinet, IBM, Imperva, Palo Alto y SonicWall, presentarán distintas soluciones tecnológicas y servicios relacionados con los diferentes escenarios en los que hay que contemplar la seguridad de las aplicaciones web.

En el tercer bloque, tres expertos en seguridad de Deutsche Bank, Grupo BBVA y Metro de Madrid brindarán su opinión, no siempre coincidente, al respecto del asunto a debate.