El 85% de las aplicaciones tiene alguna brecha de seguridad

Velocidad por delante de seguridad. Ese parece ser el lema de las empresas de hoy en día que quieren implementar un software rápido y de calidad para diferenciarse de sus competidores. Pero, hasta el 85% de las aplicaciones tiene alguna brecha de seguridad, de las cuales el 13% representa una amenaza crítica, según el estudio Estado de la seguridad del software  elaborado por Veracode.

Y, lo más preocupante es que  el problema se extiende por igual en todos los sectores y empresas de todos los tamaños. Aunque para mayor alivio, el 69% de los fallos que puso de relieve el informe se pudieron mitigar, un 12% más con respecto al año anterior. Para que siga aumentando esta estadística, la compañía recomienda seguir los preceptos del concepto ‘seguridad desde el diseño’. Es decir, monitorizar que la seguridad durante todo el proceso de desarrollo es efectiva.  “La mentalidad DevSecOps, con la que se introduce la seguridad en todas las etapas del desarrollo de un nuevo software, tiende a incorporar un análisis de seguridad más frecuente, correcciones incrementales y porcentajes más elevados de cierres de brechas de seguridad en el ciclo de vida de desarrollo del software”, reza el estudio. “Existe una alta correlación entre una monitorización constante y una reducción de los riesgos a largo plazo, lo que prueba la eficacia de la metodología DevSecOps”.

Asimismo, hay un 70% de brechas que no se han solucionado un mes después de detectarse. Además, casi el 55% sigue presente tres meses más tarde, y uno de cada cuatro fallos de alto o muy alto riesgo no se ha solucionado tras 290 días. El tiempo que tardan en gestionarse también está íntimamente ligado con la periodicidad que se producen los análisis de las aplicaciones, pudiendo multiplicarse por 3,5 en las que solo se analizan de una a tres veces al año, en comparación de las que lo hacen entre dos y 12 veces.