Problemas de ciberseguridad por falta de supervisión

  • Seguridad Inteligente

Una encuesta mundial entre desarrolladores de aplicaciones arroja luz sobre lo grande que ha sido el problema de seguridad cibernética debido a que las organizaciones no actualizan los componentes de las aplicaciones.

La encuesta revela que solo el 52 por ciento de los desarrolladores que usan componentes comerciales o de código abierto en sus aplicaciones actualizan esos componentes cuando se anuncia una nueva vulnerabilidad de seguridad.

La causa raíz de los muchos problemas de ciberseguridad es que los desarrolladores incorporan rutinariamente bibliotecas en sus aplicaciones. Pero, después de completar esa tarea, no hay una lista de materiales que permita a los equipos de desarrollo o profesionales de ciberseguridad realizar un seguimiento de cuándo esas bibliotecas deben actualizarse y por qué razón. Sin esa lista de materiales, es fácil perderse una actualización crítica que aborda una vulnerabilidad de ciberseguridad recientemente descubierta.

 La encuesta revela que el 83 por ciento de los desarrolladores están usando componentes comerciales y/o de código abierto, con un promedio de 73 componentes por aplicación. Pero solo el 23 por ciento prueba las vulnerabilidades en los componentes a medida que se actualizan, a pesar de que hay un promedio de 71 vulnerabilidades por aplicación creada con componentes de terceros. Además, la encuesta revela que solo el 53 por ciento de las organizaciones mantiene un inventario de todos los componentes en sus aplicaciones.

Las razones por las que las organizaciones dependen tanto del software libre y comercial como de su propio código abarcan desde mejores prácticas (53 por ciento) y la capacidad de trabajar más rápido (51 por ciento) hasta acceder a capacidades avanzadas (47 por ciento) y políticas de la compañía (47 por ciento). Cualquiera que sea el motivo, es evidente que se están ensamblando más aplicaciones en lugar de desarrollarlas completamente desde cero.

 Los principales factores considerados al seleccionar módulos para ser incluidos en una aplicación incluyen funcionalidad (62 por ciento), coste de rendimiento (48 por ciento), vulnerabilidades de seguridad conocidas (42 por ciento) y confiabilidad (40 por ciento).

Desafortunadamente, no hay mucho en los procesos DevSecOps que abarcan el proceso de desarrollo. Este informe muestra que los equipos de desarrollo (44 por ciento) o de seguridad (31 por ciento) tienen la mayor probabilidad de ser responsables del mantenimiento de los componentes comerciales y de código abierto de terceros. Pero la cantidad de organizaciones que permiten que los desarrolladores y los equipos de ciberseguridad trabajen juntos sigue siendo relativamente pequeña. Un cuarto de admisión (25 por ciento) admite que ni siquiera tienen un programa formal de seguridad de aplicación (AppSec) en su lugar.

En el lado positivo, más organizaciones (41 por ciento) dicen que es probable que elijan DevOps como su metodología de TI, lo que, a más largo plazo, debería colocarlos en una mejor posición para adoptar DevSecOps.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.