Más de un 70 % de las brechas de seguridad no se ha solucionado al mes de haberse descubierto

Las empresas están mejorando en parte sus capacidades hacia la resolución de problemas de software. Pero todavía pueden avanzar en este aspecto.

De acuerdo con el último informe sobre el Estado de la seguridad del software de Veracode, prácticamente 7 de cada 10 (el 69 %) brechas descubiertas fueron resueltas o mitigadas. En comparación con los números del estudio previo, esto supone una mejoría de cerca del 12 %. El caso es que más de un 85 % de las aplicaciones tienen algún fallo de seguridad, que en un 13 % de los casos consiste en una amenaza crítica.

Además, cuando ha pasado un mes de su descubrimiento más del 70 % de las brechas de seguridad no se ha solucionado todavía. A los tres meses sigue existiendo cerca de un 55 %. Y tras 290 días, sigue presente 1 de cada 4 fallos de alto riesgo o de muy alto riesgo.

Cabe señalar que las organizaciones de Asia-Pacífico son las que ponen solución más rápido a las vulnerabilidades, cerrando una cuarta parte de las mismas en unos 8 días. La segunda es América, que tardaría 22 días y el tercer puesto es para EMEA con 28.

Desde Veracode destacan que los riesgos a largo plazo se reducen si se aplica monitorización constante de seguridad. Esto es, a lo largo de todas las etapas de desarrollo, siguiendo la filosofía DevSecOps.

“Las organizaciones preocupadas por la seguridad han reconocido que integrar la seguridad en el ciclo del desarrollo del software es esencial para lograr los principios DevSecOps de equilibrio, velocidad, flexibilidad y gestión de riesgos”, señala Chris Eng, vicepresidente de investigación de Veracode.

“Hasta ahora, había sido difícil identificar sus beneficios, pero este último informe proporciona pruebas definitivas sobre su eficacia”, añade Eng. “Estas mejoras incrementales aportan con el tiempo una ventaja competitiva y reducen el riesgo de vulnerabilidades en la seguridad de los productos”.