Ocho de cada diez aplicaciones desarrolladas en EMEA contienen fallos
- Seguridad
Con organizaciones de toda la región que utilizan una combinación cada vez más compleja de software de terceros para ofrecer sus servicios, la explotación de una vulnerabilidad grave puede afectar a miles de víctimas a la vez. A medida que la IA generativa continúa ganando tracción en el desarrollo de software, aumenta el riesgo de vulnerabilidades.
Veracode ha publicado una investigación que revela que las aplicaciones desarrolladas por organizaciones en Europa, Medio Oriente y África (EMEA) tienden a contener más fallos de seguridad que las creadas por sus colegas estadounidenses. De todas las regiones analizadas, las aplicaciones desarrolladas por organizaciones de EMEA también presentan el mayor porcentaje de defectos de "alta gravedad", lo que significa que causarían un problema crítico para el negocio si se explotan. El alto número de fallos y vulnerabilidades en las aplicaciones se correlaciona con mayores niveles de riesgo, lo que es particularmente notable ya que los ciberataques a la cadena de suministro de software dominan los titulares en 2023.
Los investigadores descubrieron que poco más del 80% de las aplicaciones desarrolladas por organizaciones de EMEA tenían al menos un fallo de seguridad detectado en su análisis más reciente en los últimos doce meses. Además, el porcentaje de aplicaciones que contienen defectos de "alta gravedad" fue el más alto de todas las regiones, con casi el 20%.
Los números por sí solos no transmiten las consecuencias de los hackers que explotan las vulnerabilidades del software. Con organizaciones de toda EMEA que utilizan una combinación cada vez más compleja de software de terceros para ofrecer sus servicios, la explotación de una vulnerabilidad grave puede afectar a miles de víctimas a la vez. Por ejemplo, a principios de este año, una vulnerabilidad que afectaba a las herramientas de software de impresión PaperCut MF y PaperCut NG fue explotada activamente por actores de amenazas. Hasta 70.000 organizaciones en 200 países se convirtieron en víctimas potenciales, y los informes encontraron que los actores de amenazas comprometieron con éxito entidades vulnerables en el sector educativo.
A medida que la IA generativa continúa ganando una fuerte tracción en el desarrollo de software, aumenta el riesgo de vulnerabilidades de fuentes externas. Un estudio, presentado en Black Hat en 2022, mostró vulnerabilidades en el 40% del código que había sido escrito por grandes modelos de lenguaje entrenados en fuentes de datos sin refinar, incluidos millones de repositorios públicos de GitHub. Por lo tanto, es vital que las organizaciones aprovechen las herramientas de análisis de composición de software (SCA) para encontrar y corregir fallos, lo que permite a los desarrolladores aprovechar la IA sin comprometer la seguridad de las aplicaciones.
