Tres de cada cuatro aplicaciones de retail contienen fallos de seguridad

  • Vulnerabilidades

El 17% de estas vulnerabilidades se clasifican como de "alta gravedad", pero solo el 25% son corregidas. Teniendo en cuenta que el coste medio de una brecha de datos en el sector retail ronda los 3,28 millones de dólares, es imperativo proteger las aplicaciones especialmente en esta época.

  Recomendados....

» Protegiendo el perímetro. Foro IT Digital Security On demand
» Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Según datos de Veracode, el 73% de las aplicaciones en el sector retail contienen fallos de seguridad, pero solo el 25% son corregidos. Además, el 17% de estos defectos se clasifican como de "alta gravedad", lo que significa que representan un grave riesgo para el negocio si se explotan. Dado que, de acuerdo con CM.com, el 85,3% de los españoles tiene pensado comprar algo este Black Friday, y un 73% prefiere Internet para hacerlo, los minoristas deben tener especial cuidado para reforzar la seguridad de sus sistemas de comercio electrónico, plataformas de pago digital y cadenas de suministro.

Chris Eng, director de investigación de Veracode, señala que "mantener la lealtad y la confianza de los clientes es la prioridad número uno para los minoristas, y esto se intensificará durante el período del Black Friday. Teniendo en cuenta que el coste medio de una brecha de datos en el sector retail ronda los 3,28 millones de dólares, es imperativo implementar herramientas y prácticas sólidas para proteger las aplicaciones que los clientes usan para navegar y realizar compras".

La configuración del servidor, las dependencias inseguras y los problemas de autenticación son los tipos más comunes de fallos en las aplicaciones en la mayoría de las industrias. El sector minorista sigue un patrón similar; Sin embargo, el sector tiene porcentajes más altos en casi todas las categorías de fallos, tal vez debido a la mayor complejidad funcional de las aplicaciones orientadas al cliente y de back-office.

Eng añade que, "en comparación con otros sectores, los minoristas son mejores para corregir fallos cuando se descubren. Si bien esto es alentador, está claro que se necesita hacer más en todos los ámbitos para integrar la identificación y corrección de fallos en la fase de desarrollo de software para que las vulnerabilidades puedan abordarse de manera más eficiente".