Ha pasado casi un mes desde que las compañías estadounidenses suspendieron todos los negocios con la compañía china Huawei debido a las preocupaciones sobre espionaje. Sin embargo, Huawei y otras empresas chinas continúan invirtiendo fuertemente en América Latina. Esto genera grandes oportunidades de crecimiento tecnológico pero también es una preocupación importante en los asuntos de seguridad.
América Latina es particularmente vulnerable a las amenazas de piratería y ciberseguridad. De hecho, «en 2017 [solo], América Latina sufrió 677 millones de ataques cibernéticos, un aumento del 59% con respecto al año anterior que le costó a la región $ 97 mil millones».[1]
Como ingenieros de software, es nuestra responsabilidad educarnos sobre las posibles vulnerabilidades para garantizar que los sistemas que desarrollamos sean seguros.
Dos de las vulnerabilidades de programación más comunes son los ataques de inyección SQL y Cross Site Scripting (XSS). Puedes aprender más siguiendo los enlaces a continuación.
- https://www.netsparker.com/blog/web-security/sql-injection-ruby-on-rails-development/
- https://blog.sqreen.com/preventing-sql-injections-in-ruby/
- https://www.netsparker.com/blog/web-security/preventing-xss-ruby-on-rails-web-applications/
- https://www.checkmarx.com/2017/10/09/3-ways-prevent-xss/
[1] https://publications.iadb.org/es/fintech-america-latina-2018-crecimiento-y-consolidacion
One comment
Pablo Cruz
2019-07-21 at 2:57 pm
Es cierto, las aplicaciones y programas deben contar con todos los mecanismos de seguridad para generar confianza en el usuario. Es imprescindible por lo tanto que las empresas y programadores tomen acciones para garantizar la seguridad de nuestros datos.