Java y Su Impacto sobre el Negocio

Java ha sido una de las plataformas que ha permitido el desarrollo de diferentes aplicaciones empresariales, añadiendo funcionalidades a sitios Web en muchos casos, sin embargo su tendencia es desaparecer.

 

 

Las bondades de Java desde sus inicios han sido la facilidad de integrar funcionalidades y el desarrollo de aplicaciones empresariales que puedan ser utilizadas por los usuarios sin importar el equipo que estén utilizando, sin embargo, con el paso del tiempo se han ido encontrado gran cantidad de vulnerabilidades que han ocasionado que este tipo de servicios y funcionalidades se desarrollen por otros medios.

 

Los Laboratorios de Investigación de Seguridad de Websense han realizado un estudio sobre las aplicaciones de Java, analizando el tráfico y las redes de computadoras que generan el mismo correspondiente a Java, y se identificó que el 93% de las redes puede ser atacada exitosamente explotando una vulnerabilidad ya conocida de Java, es decir, que la información acerca de las vulnerabilidades es de dominio público.

 

Algunos de los datos que también se obtuvieron fueron los siguientes:

 

-El 75% de los equipos de cómputo hacen uso de una versión de Java con una antigüedad de más de seis meses.

 

-Cerca de la tercera parte de los equipos de cómputo, hacen uso de una versión con una antigüedad de más de un año.

 

-Más del 50% de los navegadores que utilizan los usuarios tienen más de dos años de antigüedad, siendo expuestos ante vulnerabilidades ya conocidas de Java.

 

Ante este tipo de situaciones, las organizaciones suelen optar por la implementación de una solución o estrategia para realizar actualizaciones e instalación de parches. La complejidad de esto conlleva a que en muchos casos no sea exitoso y que el proceso se extienda, de tal manera que al término, se tiene que iniciar de nuevo con una nueva implementación.

 

En el caso específico de ataques por Web, Websense ofrece una solución capaz de bloquear el tráfico malicioso, impidiendo que las vulnerabilidades puedan ser explotadas por algún externo con malas intenciones. Aunado a ello, integra el control de aplicaciones que ayuda a la organización a administrar de mejor manera el tipo de tráfico permitido.

 

Ángel Cervantes

Coordinador de Proyectos

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Buró Mexicano de Consultores en Seguridad Informática

www.buromc.com