El 80% de las aplicaciones desarrolladas en EMEA tiene fallos de seguridad
- Vulnerabilidades
Una investigación de Veracode muestra una conclusión preocupante: nada menos que el 80% de las aplicaciones desarrolladas en la región de EMEA contienen falos de seguridad, lo que lógicamente es un riesgo para las empresas. Ese ratio en Asia-Pacífico es todavía más alto, supera el 83%. Dónde menos fallos encuentra en las aplicaciones el estudio es en Norteamérica, donde el porcentaje baja al 72,8%.
Veracode ha publicado una investigación que revela que las aplicaciones desarrolladas por organizaciones en Europa, Medio Oriente y África (EMEA) tienden a contener más fallos de seguridad que las creadas por sus colegas estadounidenses. En el caso de EMEA, el porcentaje es el 80,1%, mientras que en el caso de Estados Unidos es del 73,8%.
Aemás, de todas las regiones analizadas, las aplicaciones desarrolladas por organizaciones de EMEA también presentan el mayor porcentaje de defectos de "alta gravedad", lo que significa que causarían un problema crítico para el negocio si se explotan. El porcentaje es del 19,5%, superior al de América, con un 19,1%, y Asia-Pacífico, con un 16,5%. Un alto número de fallos y vulnerabilidades en las aplicaciones se correlaciona con mayores niveles de riesgo, lo que es particularmente notable ya que los ciberataques a la cadena de suministro de software dominan los titulares en 2023.
La compañía advierte que, con organizaciones de toda EMEA que utilizan una combinación cada vez más compleja de software de terceros para ofrecer sus servicios, la explotación de una vulnerabilidad grave puede afectar a miles de víctimas a la vez. Por ejemplo, a principios de este año, una vulnerabilidad que afectaba a las herramientas de software de impresión PaperCut MF y PaperCut NG fue explotada activamente por actores de amenazas. Hasta 70.000 organizaciones en 200 países se convirtieron en víctimas potenciales, y los informes encontraron que los actores de amenazas comprometieron con éxito entidades vulnerables en el sector educativo.
A medida que la IA generativa continúa ganando una fuerte tracción en el desarrollo de software, aumenta el riesgo de vulnerabilidades de fuentes externas. Un estudio, presentado en Black Hat en 2022, mostró vulnerabilidades en el 40% del código que había sido escrito por grandes modelos de lenguaje entrenados en fuentes de datos sin refinar, incluidos millones de repositorios públicos de GitHub. Por lo tanto, es vital que las organizaciones aprovechen las herramientas de análisis de composición de software (SCA) para encontrar y corregir fallos, lo que permite a los desarrolladores aprovechar la IA sin comprometer la seguridad de las aplicaciones.