Más de un tercio del software usado por la industria retail tiene fallos de seguridad de alto riesgo

8 abril, 2020
6 Compartido 1,507 Visualizaciones

A pesar de este alto riesgo, la deuda de seguridad del sector es la más baja entre todas las industrias analizadas

La industria del retail corrige el 70% de los fallos en su software, colocándose en mitad de la clasificación al compararse con el resto de las industrias, según la décima edición del informe Estado de Seguridad del Software (SoSS) elaborado por Veracode.

El estudio también identificó que el retail era la segunda industria más rápida, solo por detrás del sector infraestructura y empatada con la administración pública y educación, para remediar las vulnerabilidades, tardando un poco más de un mes (37 días) de media.

El informe hace un análisis de los niveles de deuda de seguridad, definidos como la cantidad de fallos no resueltos que se acumulan en el software a lo largo del tiempo, en el sector financiero, administraciones públicas y educación, salud, infraestructura, fabricación, retail y tecnología.

A pesar de que la industria retail tiene la deuda de seguridad más baja de entre todos los sectores, más de un tercio del software (35%) utilizado por estas empresas tiene fallos de alto riesgo. La inyección de CRLF (59%), la fuga de información (58%) y la calidad del código (53%) son las categorías de errores más frecuentes en el sector.

“El sector retail ha evolucionado a una velocidad vertiginosa en los últimos años. Por ello, los retailers han visto que, o bien se transformaban digitalmente para adaptarse a la nueva era de la innovación, o corrían el riesgo de no poder responder a las demandas de los consumidores. Debido a esto, en muchos casos han tenido que sacrificar la seguridad en aras de la velocidad”, explica Alejandro Novo, director de España, Portugal e Italia en Veracode.

«Este cambio de paradigma ha llevado al sector a luchar contra un gran volumen de fallos de software, siendo uno de cada tres calificados como de alto riesgo, lo que es especialmente preocupante dada la cantidad de información sensible que los retailers gestionan. La buena noticia es que los equipos de desarrollo y seguridad entienden bien el problema, y nuestros datos muestran que están haciendo grandes avances para reducir el riesgo resolviendo vulnerabilidades en el menor tiempo posible y reduciendo su deuda de seguridad en el proceso”, añade.

La décima edición del informe SoSS de Veracode, que analizó más de 85.000 aplicaciones en más de 2.300 compañías en todo el mundo, descubrió que los equipos que escanean aplicaciones con frecuencia tienen una deuda de seguridad cinco veces menor que quienes no lo hacen o lo hacen de forma menos frecuente. Además, las organizaciones que solo se centran en arreglar los nuevos errores y descuidan los fallos antiguos tienen más probabilidad de aumentar su deuda de seguridad.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La demanda de los ciberseguros sube un 200% durante la cuarentena
Actualidad
9 compartido1,821 visualizaciones
Actualidad
9 compartido1,821 visualizaciones

La demanda de los ciberseguros sube un 200% durante la cuarentena

Aina Pou Rodríguez - 20 julio, 2020

La cuarentena impulsa el teletrabajo, y con ello la demanda de los ciberseguros Desde el inicio de la pandemia se…

Unisys ayuda a las empresas a predecir el impacto financiero de sus ciberriesgos
Actualidad
5 compartido1,266 visualizaciones
Actualidad
5 compartido1,266 visualizaciones

Unisys ayuda a las empresas a predecir el impacto financiero de sus ciberriesgos

Aina Pou Rodríguez - 1 abril, 2020

SaaS TrustCheck, plataforma con la que cualquier organización puede conocer el impacto financiero que supondría sufrir un potencial riesgo cibernético. …

EEUU invierte $3,6 millones en MORPHEUS: el ordenador inhackeable
Soluciones Seguridad
1100 visualizaciones
Soluciones Seguridad
1100 visualizaciones

EEUU invierte $3,6 millones en MORPHEUS: el ordenador inhackeable

Samuel Rodríguez - 5 enero, 2018

MORPHEUS costará 3,6 millones de dólares. Esa es la subvención concedida por el Departamento de Defensa de Estados Unidos - a través…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.