Más del 70% de las organizaciones lidian con deuda de seguridad en las aplicaciones

  • Seguridad Inteligente

desarrollador, ciberdelincuente

El 46% tienen fallos persistentes y de alta gravedad que constituyen una deuda de seguridad "crítica". El código de terceros es el principal culpable, ya que dos tercios de la deuda crítica se origina en bibliotecas de código abierto. Los equipos de desarrollo que actúan más rápido pueden reducir 4 veces la deuda de seguridad crítica.

Un reciente informe de Veracode arroja luz sobre el acuciante problema de la deuda de seguridad en las aplicaciones. La deuda de seguridad, definida como fallos que permanecen sin reparar durante más de un año, existe en el 71% de las organizaciones. Es preocupante que el 46% de las organizaciones tengan fallos persistentes y de alta gravedad que constituyen una deuda de seguridad "crítica", lo que pone a las empresas en grave riesgo en términos de impacto en la confidencialidad, integridad y disponibilidad.

Aproximadamente el 63% de las aplicaciones tienen fallos en el código de origen, mientras que el 70% contiene fallos en el código de terceros importado a través de bibliotecas de terceros. Esto pone de manifiesto la importancia de probar ambos tipos a lo largo del ciclo de vida del desarrollo de software. Las tasas de corrección también varían según el tipo de fallo: corregir los fallos de terceros lleva un 50% más de tiempo que corregir los fallos en el código de origen.

La buena noticia es que los fallos de seguridad de alta gravedad en las aplicaciones se han reducido a la mitad desde 2016, lo que indica un progreso en las prácticas de seguridad de software y que la velocidad de corrección tiene un impacto material en la deuda de seguridad crítica.

Los equipos de desarrollo que corrigen los defectos más rápidamente reducen la deuda de seguridad crítica en un 75%, del 22,4% de las aplicaciones a poco más del 5%. Además, estos equipos de acción rápida tienen cuatro veces menos probabilidades de permitir que la deuda de seguridad crítica se materialice en sus aplicaciones.

En una era en la que la IA (inteligencia artificial) está revolucionando rápidamente el desarrollo de software, esta no necesariamente produce código que sea seguro. La investigación ha demostrado que el 36% del código generado por GitHub CoPilot contiene fallos de seguridad. Esta proliferación de código inseguro a escala supone un riesgo significativo para las organizaciones y la cadena de suministro de software, lo que lleva a la acumulación de deuda de seguridad a lo largo del tiempo.

TAGS Desarrollo, Aplicaciones, Vulnerabilidades

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

ccs Insight IA Cuatro de cada cinco empresas esperan tener IA generativa en producción para 2026
inteligencia artificial empresa empleados El 37% de las empresas españolas invierte en IA, pero no todas ven claros sus efectos
ARBENTIA Microsoft La inteligencia artificial transforma los sectores de consultoría e ingeniería
PwC inteligencia artificial La productividad, el empleo y los sueldos crecen más rápido en los sectores más expuestos a la IA
Experiencia del cliente El 56% de las empresas utiliza la IA para personalizar experiencias
SEIDOR tecnologia inteligencia artificial Un tercio de las empresas españolas aún no sabe cómo aplicar la IA para ser más competitivas
Kyndryl servicios gestionados El 57% de las organizaciones carece del talento para gestionar herramientas de IA
banco cajero tecnologia El 74% de las entidades bancarias españolas ya usa IA generativa
experiencia cliente 2 Los clientes de TI quieren que los proveedores les den soporte y servicio mediante IA Agéntica