Facebook Linkedin Twitter Instagram Youtube Telegram
Buscar
Cerrar este cuadro de búsqueda.

El sector bancario, uno de los más lentos a la hora de solucionar brechas de seguridad

Según el informe el Estado de la Seguridad Software de Veracode, la banca tarda hasta un año en corregir sus vulnerabilidades.

El último informe sobre el Estado de la Seguridad Software elaborado por Veracode, compañía líder en ayudar a las organizaciones a dotar de seguridad al software, revela que el sector financiero es el segundo más lento a la hora de abordar vulnerabilidades comunes. Según este estudio, estas compañías necesitan 29 días para solucionar el 25% de las vulnerabilidades localizadas en su código, y más de un año – 574 días – en solucionarlas todas.

El 67% de las aplicaciones usadas por los bancos corren el riesgo de sufrir robos de Información. Un dato especialmente preocupante si tenemos en cuenta que las instituciones financieras de todo el mundo son uno de los objetivos favoritos de los hackers.  Los problemas en la criptografía (68%) y los de la calidad del código (51%) también se encuentran entre las principales vulnerabilidades del sector financiero.

En este informe de Veracode, donde han sido analizadas alrededor de 70.000 aplicaciones durante un periodo de 12 meses, la mayoría de las aplicaciones monitorizadas pertenecían al sector financiero. Mientras que las grandes compañías financieras tienden a tener la fama de que tienen uno de los sistemas más maduros en materia de ciberseguridad, los datos de Veracode muestran que tienen problemas a la hora de estar en lo más alto de la seguridad de sus aplicaciones, al igual que otros sectores.  

Los servicios financieros se encuentran en la penúltima posición del Open Web Application Security Project (OWASP), que analiza ocho sectores verticales. Basado en el análisis sobre el tiempo en el que permanecen abiertas las brechas después de su detección, las fallas de codificación en este sector persisten más tiempo que otras industrias. No obstante, mientras la banca es lenta a la hora de abordar la primera mitad de sus vulnerabilidades, comienza a ganar velocidad una vez que pasa la mitad de las fallas.

Teniendo en cuenta que las instituciones financieras y los bancos manejan informacion valiosa y activos críticos, son uno de los objetivos recurrentes de los cibercriminales”, asegura Paul Farrington, Director de EMEA y APJ de Veracode. “Nuestros datos demuestran que los servicios financieros monitorizan un gran número de aplicaciones con brechas de seguridad que necesitan solucionarse lo antes posible. La siguiente meta es conseguir una mayor rapidez , ya que la velocidad con la que las compañías cierran las brechas que comprometen la seguridad de su código está directamente relacionada con el nivel de riesgo al que se exponen las aplicaciones. El sector debería ver en perspectiva todas las dimensiones del riesgo para priorizar las que se deben solucionar de primero”.

Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio