Control de autorizaciones en aplicaciones web: vulnerabilidades típicas

Dentro de las vulnerabilidades de las aplicaciones web, algunas de las más frecuentes se encuentran asociadas al modo en que la aplicación decide si un usuario está autorizado a ejecutar una determinada función o acceder a un determnado recurso (ej: un documento). El escenario de mayor riesgo es cuando un atacante es capaz de explotar […]

Integridad de la Información: marco de referencia

En las últimas décadas del sigo XX, la tecnología fué el factor fundamental en la transformación de los procesos de producción y comerciales. Hoy en día; sin embargo, la tecnología se ha convertido en una “utility” (como pueda ser la electricidad o el gas), debido principalmente a la reducción de costes y consiguiente democratización de […]

End User Computing: Riesgos de la Informática de Usuario Final en las empresas

En un mundo altamente digitalizado, la integridad y la calidad de la información dependen en gran medida de los sistemas informáticos que la procesan, siendo evidente que la integridad de la información de negocio nunca puede ser mayor que la del sistema de procesamiento en que se basa. Pero la gestión adecuada y rigurosa de […]