El 72% de las aplicaciones de servicios financieros contienen fallos de seguridad; el an\u00e1lisis mediante la API y la formaci\u00f3n interactiva en seguridad reducen la probabilidad de introducci\u00f3n de fallos al 22%
\nEl sector encabeza las principales industrias en el Informe sobre el estado de la seguridad del software 2023BURLINGTON, Mass.–(BUSINESS WIRE)–Veracode, proveedor l\u00edder mundial de seguridad de software, ha publicado hoy un nuevo estudio que revela los factores clave que influyen en la introducci\u00f3n y acumulaci\u00f3n de fallos en el sector de los servicios financieros. El rendimiento de la seguridad de las aplicaciones financieras suele superar al de otros sectores, y la automatizaci\u00f3n, la formaci\u00f3n espec\u00edfica en seguridad y el an\u00e1lisis a trav\u00e9s de la interfaz de programaci\u00f3n de aplicaciones (API) contribuyen a reducir a\u00f1o tras a\u00f1o el porcentaje de fallos en las aplicaciones.
\nCon el tel\u00f3n de fondo de las principales normativas que afectan al sector de los servicios financieros, incluidas las normas de divulgaci\u00f3n de ciberseguridad de la Comisi\u00f3n de Bolsa y Valores de EE.UU. y la Ley de Resiliencia Operativa Digital (DORA) de la UE, el estudio de Veracode ofrece recomendaciones para reducir los riesgos derivados del software vulnerable. Aunque casi el 72% de las aplicaciones del sector de los servicios financieros contienen fallos de seguridad, esta cifra es la m\u00e1s baja de todos los sectores analizados y representa una mejora con respecto al a\u00f1o pasado.
\n\u00abEn el an\u00e1lisis de este a\u00f1o, los servicios financieros han destacado en todos los \u00e1mbitos,\u00bb declara Chris Eng, director de investigaci\u00f3n de Veracode. \u00abEl aumento de la competencia y de las expectativas de los clientes, junto con el endurecimiento de las normativas en todo el sector, han aumentado la presi\u00f3n sobre los desarrolladores y los equipos de seguridad para encontrar y corregir fallos a escala. Adem\u00e1s, la explosi\u00f3n de la IA y el aprendizaje autom\u00e1tico ha llevado el ritmo de desarrollo de software a un nuevo nivel, lo que ha provocado la hiperproliferaci\u00f3n de fallos. El sector ha hecho bien en mejorar su rendimiento, pero queda mucho por hacer. Las organizaciones financieras se beneficiar\u00edan de una mayor automatizaci\u00f3n y de t\u00e9cnicas de codificaci\u00f3n seguras que les ayudaran a prevenir, detectar y responder a las vulnerabilidades con mayor rapidez que nunca.\u00bb
\nEl an\u00e1lisis de API y la formaci\u00f3n reducen la probabilidad y la introducci\u00f3n de fallos
\nEl estudio de Veracode ha revelado que las organizaciones de servicios financieros perciben mayores efectos de los elementos positivos del an\u00e1lisis a trav\u00e9s de la API y la formaci\u00f3n en seguridad, en comparaci\u00f3n con la media del sector. El an\u00e1lisis mediante API es una medida de la madurez de un programa de seguridad de software. Cuando las empresas integran el uso de API, es probable que dispongan de una mayor automatizaci\u00f3n y control sobre el proceso de desarrollo. Aquellas que aprovechan el an\u00e1lisis mediante la API obtienen resultados superiores en un 11% a la probabilidad de referencia de las no financieras en lo que respecta a la introducci\u00f3n de fallos al mes. Si a esto le a\u00f1adimos la formaci\u00f3n interactiva en seguridad, la probabilidad de que se introduzcan fallos al mes se reduce a\u00fan m\u00e1s, ya que la combinaci\u00f3n de ambos factores disminuye en un 19 %.
\nEl efecto del an\u00e1lisis a trav\u00e9s de la API y de la formaci\u00f3n en seguridad sobre el n\u00famero de fallos en caso de que se introduzcan, es a\u00fan m\u00e1s pronunciado. Cuando los equipos de Servicios Financieros completaron 10 m\u00f3dulos de formaci\u00f3n interactiva en seguridad, introdujeron un 26% menos de fallos, lo que sit\u00faa el rendimiento del sector muy por encima de la media de todo el sector. Del mismo modo, el lanzamiento de an\u00e1lisis a trav\u00e9s de la API tuvo una mayor influencia en el n\u00famero de fallos introducidos en las aplicaciones de los servicios financieros que en otros sectores
\nEng dice: \u00abLos datos indican que las organizaciones de servicios financieros se benefician considerablemente de la automatizaci\u00f3n mediante el uso de API. Alcanzar la automatizaci\u00f3n es una meta a la que aspiran muchas organizaciones, pero vemos que el lanzamiento de an\u00e1lisis a trav\u00e9s de API se correlaciona con una menor probabilidad de que se introduzcan fallos. Luego, se reduce la cantidad de fallos que consiguen introducirse en el software. Como era de esperar, la formaci\u00f3n tambi\u00e9n tiene una correlaci\u00f3n directa con una menor introducci\u00f3n de fallos.\u00bb
\nEl poder de la IA y el aprendizaje autom\u00e1tico
\nEl informe del Estado de la seguridad del software tambi\u00e9n analiz\u00f3 las preferencias de lenguaje por vertical. En el 51% de los casos, Java es casi un est\u00e1ndar de facto en el sector de los servicios financieros. Veracode Fix, una herramienta de correcci\u00f3n impulsada por IA lanzada a principios de este a\u00f1o, aprovecha el aprendizaje autom\u00e1tico para generar correcciones del 74% de los hallazgos est\u00e1ticos de Java. Una reducci\u00f3n tan dr\u00e1stica del tiempo y el esfuerzo permite a las organizaciones mejorar la postura de seguridad y reducir a\u00fan m\u00e1s los riesgos, liberando capacidad para la innovaci\u00f3n y la creaci\u00f3n. Dado que las aplicaciones Java est\u00e1n compuestas en su inmensa mayor\u00eda (>95%) por c\u00f3digo de terceros, los datos de Veracode demuestran los beneficios que aporta a la industria el An\u00e1lisis de Composici\u00f3n de Software para reforzar la seguridad e integridad de la inclusi\u00f3n de c\u00f3digo de fuente abierta.
\nEl Informe del Estado de la seguridad del software: Servicios Financieros, con todos los detalles y recomendaciones, est\u00e1 disponible para su descarga en el sitio web de Veracode.
\nEl informe completo de Veracode sobre el Estado de la seguridad del software en 2023 est\u00e1 disponible para su descarga aqu\u00ed.
\nAcerca del Informe del Estado de la seguridad del software
\nEl 13\u00ba volumen del informe anual de Veracode sobre el Estado de la seguridad del software examina las tendencias hist\u00f3ricas que conforman el panorama del software y c\u00f3mo las pr\u00e1cticas de seguridad est\u00e1n evolucionando junto con esas tendencias. Las conclusiones de este a\u00f1o se basan en todos los datos hist\u00f3ricos disponibles de los servicios y clientes de Veracode y constituyen una muestra representativa de grandes y peque\u00f1as empresas, proveedores de software comercial, subcontratistas de software y proyectos de c\u00f3digo abierto. El informe analiza los datos recogidos en m\u00e1s de 27 millones de an\u00e1lisis de 750.000 aplicaciones y contiene resultados sobre aplicaciones que fueron sometidas al an\u00e1lisis est\u00e1tico, an\u00e1lisis din\u00e1mico, an\u00e1lisis de composici\u00f3n de software y\/o pruebas de penetraci\u00f3n manuales a trav\u00e9s de la plataforma basada en la nube de Veracode. Este nuevo informe destaca los resultados espec\u00edficos de los servicios financieros frente a la industria de la manufactura, el comercio minorista y la hosteler\u00eda, la tecnolog\u00eda, la sanidad y el sector p\u00fablico.
\nAcerca de Veracode
\nVeracode es seguridad de software inteligente. La plataforma de seguridad de software Veracode encuentra continuamente fallos y vulnerabilidades en cada etapa del ciclo de vida de desarrollo de software moderno. Gracias a una potente IA entrenada en un conjunto de datos de confianza cuidadosamente seleccionados a partir de la experiencia en el an\u00e1lisis de billones de l\u00edneas de c\u00f3digo, los clientes de Veracode solucionan los fallos con mayor rapidez y precisi\u00f3n. Con la confianza de los equipos de seguridad, desarrolladores y l\u00edderes empresariales de miles de organizaciones l\u00edderes en el mundo, Veracode es pionera y contin\u00faa redefiniendo lo que significa la seguridad inteligente del software.
\nObtenga m\u00e1s informaci\u00f3n en www.veracode.com, en el blog de Veracode , y en LinkedIn yTwitter.
\nCopyright \u00a9 2023 Veracode, Inc. Quedan reservados todos los derechos. Veracode es una marca registrada de Veracode, Inc. en Estados Unidos y puede estar registrada en otras jurisdicciones. El resto de los nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. Todas las dem\u00e1s marcas citadas en este documento pertenecen a sus respectivos propietarios.
\nEl comunicado en el idioma original es la versi\u00f3n oficial y autorizada del mismo. Esta traducci\u00f3n es solamente un medio de ayuda y deber\u00e1 ser comparada con el texto en idioma original, que es la \u00fanica versi\u00f3n del texto que tendr\u00e1 validez legal. Contacts
\nKaty Gwilliam
\nkgwilliam@veracode.com<\/p>\n","protected":false},"excerpt":{"rendered":"
El 72% de las aplicaciones de servicios financieros contienen fallos de seguridad; el an\u00e1lisis mediante la API y la formaci\u00f3n interactiva en seguridad reducen la probabilidad de introducci\u00f3n de fallos… <\/p>\n","protected":false},"author":2,"featured_media":33606,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[252],"tags":[253],"class_list":["post-33605","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-business-wire","tag-business-wire"],"_links":{"self":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/33605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/comments?post=33605"}],"version-history":[{"count":0,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/33605\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media\/33606"}],"wp:attachment":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media?parent=33605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/categories?post=33605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/tags?post=33605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}