¿Es su organización vulnerable a un ataque del estilo Equifax?

  • Seguridad Inteligente

Más de la mitad de los Fortune 100 podrían estar en riesgo de ser víctimas del mismo tipo de ataque que causó la devastación en Equifax el año pasado, y todo se reduce a un gobierno de componentes de código abierto pobre.


Un nuevo informe de Fortune asegura que en el año posterior a que Apache Software Foundation publicara una actualización de de Apache Struts para corregir una vulnerabilidad de crítica y conocida, más de 10.000 organizaciones descargaron la versión vulnerable. Entre ellas se encontraban el 57 por ciento de los Fortune 100.
 
La vulnerabilidad es más conocida por haber desencadenado la violación catastrófica en Equifax en 2017 que expuso los registros de 148 millones de personas. Es una réplica de una fallo, una vulnerabilidad de inyección de comandos que permite la ejecución remota de código no autenticado.
 

Esta noticia debería ser aleccionar a las organizaciones DevOps. Cada vez más, están recurriendo a un modo de entrega de software centrado en el ensamblaje que depende en gran medida de los componentes de código abierto en lugar de que los desarrolladores reinventen la rueda con un nuevo código. Supone una llamada de atención para que las organizaciones de DevOps se tomen en serio el seguimiento y la seguridad del código de terceros que utilizan.
 
En una encuesta reciente de DevSecOps realizada por 451 Research en nombre, el 40 por ciento de las organizaciones no realiza ningún tipo de análisis de composición en su software. Eso es problemático, porque significa que las organizaciones a menudo no saben cuándo los componentes vulnerables de código abierto (como Apache Struts) están entrelazados en su base de código.
 
Más desconcertante es que incluso menos organizaciones tienen sistemas implementados que realmente pueden controlar cuándo, dónde y qué componentes de código abierto se usan en su desarrollo de software. Según una encuesta DevSecOps diferente, el 62 por ciento de las organizaciones no tienen ningún control significativo sobre qué componentes están en sus aplicaciones.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.