Veracode: Bancos usan software con vulnerabilidades de alto riesgo

Imagen de Pexels en Pixabay

Según menciona el reporte “Estado de la Seguridad del Software (SoSS), donde analizaron màs de 85,000 aplicaciones de màs de 2,300 compañías en todo el mundo; el sector financiero resultó como la segunda industria más lenta en subsanar o remediar las vulnerabilidades de las aplicaciones y del código con una lentitud promedio de 67 días.

El término “niveles de deuda de seguridad” que fue analizado por Veracode, se refiere a la cantidad de vulnerabilidades que no fueron subsanadas y se acumularon en el software con el paso del tiempo. El análisis fue realizado a los siguientes sectores: financiero, administraciones públicas y educación, tecnología, retail, manufactura, salud e infraestructura.

En este sentido, pese a la actualización que ha tenido el sector financiero en cuanto a tecnologías, un tercio del software utilizado tiene vulnerabilidades de alto riesgo dentro de las cuales se encontró en primer lugar, la fuga de información con el 66%, problemas de cifrado con el 61%, seguido de la calidad del código con un 58%.

De acuerdo con los resultados de investigación obtenidos por la compañía, las prácticas que integran seguridad al desarrollo de operaciones (DevSecOps) corrigen los fallos once veces más rápido que con otras prácticas.

Ante tales resultados,consideramos necesario que cualquier organización tenga un plan de detección y respuesta ante la fuga de información, actualizar los mecanismos de cifrado junto con el empleo de una metodología de desarrollo seguro de software que sea incluida desde el diseño del mismo y no hasta después de que fue desarrollado, ya que es más fácil revertir o agregar cambios en una etapa temprana en comparación si se realizara después de que se tiene el desarrollo terminado.

Fuente: CyberSecurity news, liga al reporte de Veracode