El 72 % de las aplicaciones contienen vulnerabilidades, de las cuales el 12 % est\u00e1n calificadas como de \u00abalta gravedad\u00bb. Es el porcentaje m\u00e1s bajo de todos los sectores analizados.<\/p>\n
Sin embargo, hay margen de mejora en el sector; tiene la tasa de reparaci\u00f3n m\u00e1s baja y el tiempo de reparaci\u00f3n m\u00e1s largo, especialmente para las vulnerabilidades de c\u00f3digo abierto.
\nBURLINGTON, Massachusetts–(BUSINESS WIRE)–Veracode, proveedor l\u00edder mundial de soluciones de pruebas de seguridad de aplicaciones, ha revelado hoy que el sector manufacturero es el que presenta el menor n\u00famero de vulnerabilidades de seguridad en el software, superando as\u00ed a los servicios financieros, que estaban a la cabeza el a\u00f1o pasado. Estos datos se recogen en el informe State of Software Security (SoSS) veris\u00f3n 12, el documento que la empresa publica anualmente. Para el informe de este a\u00f1o se han analizado 20 millones de escaneos que abarcan medio mill\u00f3n de aplicaciones en los sectores de la fabricaci\u00f3n, la sanidad, los servicios financieros, la tecnolog\u00eda, la administraci\u00f3n y el comercio.<\/p>\n
La industria manufacturera est\u00e1 luchando para hacer frente a la creciente presi\u00f3n y demanda en la cadena de suministro. Es el sector m\u00e1s atacado por los ciberdelincuentes en 2021, con la explotaci\u00f3n de vulnerabilidades identificada como el vector de ataque primario m\u00e1s importante*. Desde que normativas como la Orden ejecutiva de ciberseguridad de Estados Unidos y la Ley de ciberresiliencia de la UE han puesto el tema en el punto de mira, asegurar la cadena de suministro de software es ahora m\u00e1s importante que nunca.<\/p>\n
Chris Eng, director de investigaci\u00f3n de Veracode, ha comentado: \u00abEs alentador que el n\u00famero de vulnerabilidades de la seguridad haya disminuido durante el \u00faltimo a\u00f1o, ya que las empresas manufactureras siguen dando gran prioridad a la seguridad de los programas inform\u00e1ticos, sobre todo porque la innovaci\u00f3n tecnol\u00f3gica ha llevado a una mayor adopci\u00f3n de nuevas plataformas y entornos. El a\u00f1o pasado, descubrimos que el 76 % de las aplicaciones de la industria manufacturera conten\u00edan vulnerabilidades de seguridad, de las cuales el 21 % estaban calificadas como de \u00abalta gravedad\u00bb. Estas cifras han disminuido considerablemente\u00bb.<\/p>\n
Las vulnerabilidades del c\u00f3digo abierto se prolongan m\u00e1s tiempo<\/p>\n
A pesar de los resultados positivos en cuanto a la frecuencia de las vulnerabilidades de seguridad, la investigaci\u00f3n de Veracode desvel\u00f3 que la industria manufacturera, junto con la sanidad y la tecnolog\u00eda, tiene el menor porcentaje de vulnerabilidades de seguridad que se solucionan una vez descubiertas. M\u00e1s preocupante a\u00fan es el tiempo que se tarda en corregir las vulnerabilidades de seguridad: el sector manufacturero es uno de los que m\u00e1s se demora en corregir las vulnerabilidades detectadas mediante el an\u00e1lisis est\u00e1tico (SAST), el an\u00e1lisis din\u00e1mico (DAST) y el an\u00e1lisis de la composici\u00f3n del software (SCA). Por ejemplo, alrededor del 55 % de las vulnerabilidades detectadas mediante an\u00e1lisis est\u00e1tico no se han corregido al cabo de un a\u00f1o. La industria manufacturera lleva siempre cuatro meses de retraso con respecto a la media general.<\/p>\n
Las vulnerabilidades de seguridad en las bibliotecas de terceros encontradas por SCA duran m\u00e1s tiempo en todas las industrias: para el 30 % de las bibliotecas vulnerables, las vulnerabilidades de seguridad a\u00fan no se han corregido despu\u00e9s de dos a\u00f1os. En la industria manufacturera, esta cifra se eleva a m\u00e1s del 40 %, con m\u00e1s de seis meses de retraso respecto a la media del sector.<\/p>\n
\u00abEsto puede atribuirse en parte a un mayor n\u00famero de aplicaciones industriales especializadas que tienen menos vulnerabilidades de seguridad, pero m\u00e1s dif\u00edciles de solucionar, que en otras industrias. Estos resultados ponen de manifiesto la necesidad de que las empresas de fabricaci\u00f3n se centren en solucionar las vulnerabilidades de seguridad a tiempo\u00bb, contin\u00faa Eng.<\/p>\n
Algunas vulnerabilidades de seguridad se producen con m\u00e1s frecuencia que otras<\/p>\n
La investigaci\u00f3n tambi\u00e9n analiz\u00f3 los tipos de vulnerabilidades en los lenguajes de programaci\u00f3n utilizados para las aplicaciones en la industria manufacturera, incluyendo Java, .NET y JavaScript. La investigaci\u00f3n de Veracode analiz\u00f3 los diferentes tipos de vulnerabilidades que se producen en cada aplicaci\u00f3n. Descubri\u00f3 que la configuraci\u00f3n del servidor, las dependencias inseguras y las fugas de datos se encontraban entre las vulnerabilidades m\u00e1s com\u00fanmente descubiertas en la industria manufacturera.<\/p>\n
\u00abLa seguridad de las empresas y de las infraestructuras cr\u00edticas depende en gran medida de la seguridad de la cadena de suministro de software. Esto s\u00f3lo puede lograrse vigilando los componentes individuales. La integraci\u00f3n de las consideraciones de seguridad en los procesos de desarrollo de software desde el principio y la utilizaci\u00f3n de herramientas para crear una lista de materiales de software (SBOM) ofrece a las empresas de fabricaci\u00f3n la confianza de que los productos que lanzan al mercado tendr\u00e1n menos vulnerabilidades y, por tanto, menos riesgos\u00bb, concluye Eng.<\/p>\n
Puede descargar un resumen del informe State of Software Security versi\u00f3n 12 de Veracode sobre fabricaci\u00f3n aqu\u00ed y ver el informe completo aqu\u00ed.<\/p>\n
* IBM Security, \u201cX-Force Threat Intelligence Index\u201d, febrero 2022<\/p>\n
Acerca del informe State of Software Security<\/p>\n
El informe State of Software Security (SoSS) versi\u00f3n 12 de Veracode analiz\u00f3 datos hist\u00f3ricos completos de los servicios y clientes de Veracode. Este conjunto representa un total de m\u00e1s de medio mill\u00f3n de aplicaciones (592 720) que utilizan todo tipo de escaneos, m\u00e1s de un mill\u00f3n de escaneos din\u00e1micos (1 034 855), m\u00e1s de cinco millones de escaneos est\u00e1ticos (5 137 882) y m\u00e1s de 18 millones de escaneos de composici\u00f3n de software (18 473 203). Todos estos an\u00e1lisis produjeron 42 millones de resultados est\u00e1ticos brutos, 3,5 millones de resultados din\u00e1micos brutos y seis millones de resultados SCA brutos.<\/p>\n
Estos datos representan a empresas grandes y peque\u00f1as, proveedores de software comercial, contratistas de software y proyectos de c\u00f3digo abierto. En la mayor\u00eda de los escaneos, la misma aplicaci\u00f3n se contabiliz\u00f3 una sola vez, aunque se present\u00f3 varias veces a medida que se parcheaban las vulnerabilidades y se publicaban nuevas versiones.<\/p>\n
Acerca de Veracode<\/p>\n
Veracode es un socio l\u00edder en AppSec para la construcci\u00f3n de software seguro, reduciendo el riesgo de violaciones de seguridad y aumentando la productividad de los equipos de seguridad y desarrollo. Como resultado, las empresas que utilizan Veracode son capaces de avanzar en su negocio y en el mundo. Al combinar la automatizaci\u00f3n de los procesos, las integraciones, la velocidad y la capacidad de respuesta, Veracode proporciona a las empresas resultados precisos y fiables que les permiten centrar sus esfuerzos en solucionar, y no s\u00f3lo en encontrar, posibles vulnerabilidades. M\u00e1s informaci\u00f3n en www.veracode.com, en el blog de Veracode y en Twitter.<\/p>\n
Copyright \u00a9 2022 Veracode, Inc. todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en Estados Unidos y puede estar registrada en otras jurisdicciones. Todos los dem\u00e1s nombres de productos, marcas y logotipos son propiedad de sus respectivos due\u00f1os. Todas las dem\u00e1s marcas mencionadas en este comunicado son propiedad de sus respectivos due\u00f1os.<\/p>\n
El comunicado en el idioma original es la versi\u00f3n oficial y autorizada del mismo. Esta traducci\u00f3n es solamente un medio de ayuda y deber\u00e1 ser comparada con el texto en idioma original, que es la \u00fanica versi\u00f3n del texto que tendr\u00e1 validez legal.
\n Contacts
\nKaty Gwilliam
\nkgwilliam@veracode.com<\/p>\n","protected":false},"excerpt":{"rendered":"
El 72 % de las aplicaciones contienen vulnerabilidades, de las cuales el 12 % est\u00e1n calificadas como de \u00abalta gravedad\u00bb. Es el porcentaje m\u00e1s bajo de todos los sectores analizados.… <\/p>\n","protected":false},"author":2,"featured_media":23300,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[252],"tags":[253],"class_list":["post-23299","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-business-wire","tag-business-wire"],"_links":{"self":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/23299","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/comments?post=23299"}],"version-history":[{"count":0,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/23299\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media\/23300"}],"wp:attachment":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media?parent=23299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/categories?post=23299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/tags?post=23299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}