Más de un tercio del software de las empresas de servicios financieros contiene fallos de alto riesgo

Mónica Tilves,

Estas instituciones son las segundas más lentas a la hora de poner solución a las vulnerabilidades: tardan 67 días de media.

La industria financiera está corrigiendo un mayor porcentaje de los fallos presentes en el software que utilizan las empresas del sector respecto a la media.

Según la décima edición del informe sobre el Estado de la Seguridad del Software de Veracode, corrige hasta un 76 % de los fallos frente al 56 % de media general. Pero la situación no es idílica, porque estas instituciones de servicios financieros son las segundas más lentas a la hora de poner solución a las vulnerabilidades presentes en aplicaciones y código. Tardan 67 días de media.

Esto significa que la deuda de seguridad, que viene condicionada por la cantidad de fallos no resueltos y acumulado a lo largo del tiempo, es considerable.

“Todavía hay un camino por recorrer para reducir la creciente deuda de seguridad que tienen estas entidades”, reconoce Alejandro Novo, director de Veracode en España, Portugal e Italia. “Al igual que ocurre con las tarjetas de crédito, tener una deuda, aunque sea por un monto pequeño, pero sostenido en el tiempo, puede ocasionar graves problemas”.

En la actualidad, el 36 % del software que usan las empresas de servicios financieros tiene fallos de alto riesgo. Los problemas más frecuentes son, por este orden, la fuga de información, los problemas criptográficos y la calidad del código.

“El sector financiero ha experimentado una rápida transformación digital, dejando a muchas instituciones con una gran cantidad de sistemas nuevos, además de los heredados. Esto ha ocasionado grandes problemas de seguridad, lo cual es particularmente negativo dado que se trata de una industria fuertemente regulada, que almacena un amplio volumen de datos personales”, explica Alejandro Novo

“Para superar estos desafíos”, dice Novo, “el sector ha tenido que mejorar sus habilidades rápidamente”. De hecho, y pese a todo, “en los últimos 10 años hemos visto una gran mejora en el estado general de la seguridad de las aplicaciones dentro de la industria”.