A pesar de este alto riesgo, la deuda de seguridad del sector es la más baja entre todas las industrias analizadas
La industria del retail corrige el 70% de los fallos en su software, colocándose en mitad de la clasificación al compararse con el resto de las industrias, según la décima edición del informe Estado de Seguridad del Software (SoSS) elaborado por Veracode.
El estudio también identificó que el retail era la segunda industria más rápida, solo por detrás del sector infraestructura y empatada con la administración pública y educación, para remediar las vulnerabilidades, tardando un poco más de un mes (37 días) de media.
El informe hace un análisis de los niveles de deuda de seguridad, definidos como la cantidad de fallos no resueltos que se acumulan en el software a lo largo del tiempo, en el sector financiero, administraciones públicas y educación, salud, infraestructura, fabricación, retail y tecnología.
A pesar de que la industria retail tiene la deuda de seguridad más baja de entre todos los sectores, más de un tercio del software (35%) utilizado por estas empresas tiene fallos de alto riesgo. La inyección de CRLF (59%), la fuga de información (58%) y la calidad del código (53%) son las categorías de errores más frecuentes en el sector.
“El sector retail ha evolucionado a una velocidad vertiginosa en los últimos años. Por ello, los retailers han visto que, o bien se transformaban digitalmente para adaptarse a la nueva era de la innovación, o corrían el riesgo de no poder responder a las demandas de los consumidores. Debido a esto, en muchos casos han tenido que sacrificar la seguridad en aras de la velocidad”, explica Alejandro Novo, director de España, Portugal e Italia en Veracode.
«Este cambio de paradigma ha llevado al sector a luchar contra un gran volumen de fallos de software, siendo uno de cada tres calificados como de alto riesgo, lo que es especialmente preocupante dada la cantidad de información sensible que los retailers gestionan. La buena noticia es que los equipos de desarrollo y seguridad entienden bien el problema, y nuestros datos muestran que están haciendo grandes avances para reducir el riesgo resolviendo vulnerabilidades en el menor tiempo posible y reduciendo su deuda de seguridad en el proceso”, añade.
La décima edición del informe SoSS de Veracode, que analizó más de 85.000 aplicaciones en más de 2.300 compañías en todo el mundo, descubrió que los equipos que escanean aplicaciones con frecuencia tienen una deuda de seguridad cinco veces menor que quienes no lo hacen o lo hacen de forma menos frecuente. Además, las organizaciones que solo se centran en arreglar los nuevos errores y descuidan los fallos antiguos tienen más probabilidad de aumentar su deuda de seguridad.
