Los codificadores conquistan la seguridad: Share & Learn Series - Exposición de datos sensibles
La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .


La exposición de datos sensibles se produce cuando la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido.
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.

Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónJaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.


La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .

La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .

Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostraciónJaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
Índice
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.

Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Kit de motivación para el liderazgo en ingeniería
¿Necesita ayuda para conseguir la aprobación de los responsables de ingeniería para su programa SCW? Este folleto proporciona las principales ventajas que le ayudarán a comunicar la importancia de su programa de codificación segura.
La potencia de OpenText Fortify + Secure Code Warrior
OpenText Fortify y Secure Code Warrior unen sus fuerzas para ayudar a las empresas a reducir riesgos, transformar a los desarrolladores en campeones de la seguridad y fomentar la confianza de los clientes. Más información aquí.
Recursos para empezar
La Década de los Defensores: Secure Code Warrior Cumple Diez Años
Secure Code Warriorha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
10 predicciones clave: Secure Code Warrior sobre la influencia de la IA y el diseño seguro en 2025
Las organizaciones se enfrentan a decisiones difíciles sobre el uso de la IA para apoyar la productividad a largo plazo, la sostenibilidad y el retorno de la inversión en seguridad. En los últimos años nos ha quedado claro que la IA nunca sustituirá por completo el papel del desarrollador. Desde las asociaciones entre IA y desarrolladores hasta las crecientes presiones (y confusión) en torno a las expectativas de seguridad por diseño, echemos un vistazo más de cerca a lo que podemos esperar durante el próximo año.
OWASP Top 10 para aplicaciones LLM: Novedades, cambios y cómo mantenerse seguro
Manténgase a la vanguardia de la seguridad de las aplicaciones LLM con las últimas actualizaciones del Top 10 de OWASP. Descubra qué hay de nuevo, qué ha cambiado y cómo Secure Code Warrior le equipa con recursos de aprendizaje actualizados para mitigar los riesgos en la IA Generativa.
La puntuación de confianza revela el valor de las iniciativas de mejora de la seguridad mediante el diseño
Nuestra investigación ha demostrado que la formación en código seguro funciona. Trust Score, que utiliza un algoritmo basado en más de 20 millones de puntos de datos de aprendizaje procedentes del trabajo de más de 250 000 alumnos en más de 600 organizaciones, revela su eficacia a la hora de reducir las vulnerabilidades y cómo hacer que la iniciativa sea aún más eficaz.