Según el informe el Estado de la Seguridad Software de Veracode, la banca tarda hasta un año en corregir sus vulnerabilidades.

El último informe sobre el Estado de la Seguridad Software elaborado por Veracode, compañía líder en ayudar a las organizaciones a dotar de seguridad al software, revela que el sector financiero es el segundo más lento a la hora de abordar vulnerabilidades comunes. Según este estudio, estas compañías necesitan 29 días para solucionar el 25% de las vulnerabilidades localizadas en su código, y más de un año – 574 días – en solucionarlas todas.

El 67% de las aplicaciones usadas por los bancos corren el riesgo de sufrir robos de Información. Un dato especialmente preocupante si tenemos en cuenta que las instituciones financieras de todo el mundo son uno de los objetivos favoritos de los hackers.  Los problemas en la criptografía (68%) y los de la calidad del código (51%) también se encuentran entre las principales vulnerabilidades del sector financiero.

En este informe de Veracode, donde han sido analizadas alrededor de 70.000 aplicaciones durante un periodo de 12 meses, la mayoría de las aplicaciones monitorizadas pertenecían al sector financiero. Mientras que las grandes compañías financieras tienden a tener la fama de que tienen uno de los sistemas más maduros en materia de ciberseguridad, los datos de Veracode muestran que tienen problemas a la hora de estar en lo más alto de la seguridad de sus aplicaciones, al igual que otros sectores.  

Los servicios financieros se encuentran en la penúltima posición del Open Web Application Security Project (OWASP), que analiza ocho sectores verticales. Basado en el análisis sobre el tiempo en el que permanecen abiertas las brechas después de su detección, las fallas de codificación en este sector persisten más tiempo que otras industrias. No obstante, mientras la banca es lenta a la hora de abordar la primera mitad de sus vulnerabilidades, comienza a ganar velocidad una vez que pasa la mitad de las fallas.

“Teniendo en cuenta que las instituciones financieras y los bancos manejan informacion valiosa y activos críticos, son uno de los objetivos recurrentes de los cibercriminales”, asegura Paul Farrington, Director de EMEA y APJ de Veracode. “Nuestros datos demuestran que los servicios financieros monitorizan un gran número de aplicaciones con brechas de seguridad que necesitan solucionarse lo antes posible. La siguiente meta es conseguir una mayor rapidez , ya que la velocidad con la que las compañías cierran las brechas que comprometen la seguridad de su código está directamente relacionada con el nivel de riesgo al que se exponen las aplicaciones. El sector debería ver en perspectiva todas las dimensiones del riesgo para priorizar las que se deben solucionar de primero”.