El 78% de las organizaciones públicas operan con fallos de seguridad

Vulnerabilidades

16 JUN 2025

El 55% acumula una deuda de seguridad crítica, que representa vulnerabilidades persistentes con un alto potencial de riesgo. Las entidades del sector público necesitan un promedio de 315 días para corregir la mitad de sus vulnerabilidades de software.

Veracode ha publicado el informe "Public Sector State of Software Security 2025", que revela tendencias alarmantes en la seguridad del software en organizaciones gubernamentales. A partir del análisis de 1,3 millones de aplicaciones únicas y 126,4 millones de hallazgos sin procesar, la investigación muestra que el 78% de las organizaciones del sector público operan con una importante deuda de seguridad: vulnerabilidades que no se han abordado durante más de un año. Además, el 55% acumula una deuda de seguridad crítica, que representa vulnerabilidades persistentes con un alto potencial de riesgo.

En una era donde la confianza pública y la seguridad de la infraestructura digital tienen una importancia primordial, el sector público sigue afrontando dificultades para remediar las vulnerabilidades a tiempo. Según la investigación, las entidades del sector público necesitan un promedio de 315 días para corregir la mitad de sus vulnerabilidades de software, un plazo significativamente superior al promedio general de 252 días. Este retraso de 63 días crea importantes oportunidades para posibles ataques a la capa de aplicación y filtraciones de datos.

Asimismo, los datos revelan que, incluso después de dos años, un tercio de las vulnerabilidades de seguridad en las aplicaciones gubernamentales siguen sin resolverse, y el 15% persiste durante más de cinco años.

El código de terceros presenta un perfil de riesgo desproporcionado

Un hallazgo particularmente preocupante revela que, si bien el código de terceros y de código abierto representa menos del 10% de la deuda de seguridad total, representa un asombroso 70% de la deuda de seguridad crítica en los sistemas gubernamentales. Peor aún, estas vulnerabilidades tardan aproximadamente un 50% más en solucionarse en comparación con los fallos en software propio desarrollado internamente. Este riesgo desproporcionado resalta la importancia de proteger las cadenas de suministro de software y examinar cuidadosamente las dependencias de código abierto.

A pesar de las preocupantes tendencias generales, la investigación revela que las principales agencias gubernamentales están reduciendo con éxito la deuda de seguridad y resolviendo vulnerabilidades casi cuatro veces más rápido que otras.