Las aplicaciones gubernamentales corren un mayor riesgo de ciberataque
- TECNOLOGÍAS
©Freepik
El 59% tiene deficiencias que llevan más de un año sin corregirse. La deuda de seguridad del sector público se concentra principalmente en las aplicaciones más antiguas y de mayor tamaño. las aplicaciones de Java y .NET destacan como fuentes significativas de deuda en el sector público
Un estudio de Veracode revela que las aplicaciones desarrolladas por empresas del sector público tienen más deudas de seguridad que las que se crean en el sector privado. La deuda de seguridad, que este informe define como las deficiencias que permanecen sin corregir durante más de un año, está presente en el 59% de las aplicaciones del sector público, en comparación con la tasa general del 42%. El 40% de las entidades públicas tienen deficiencias persistentes de gran gravedad que constituyen una deuda de seguridad crítica, que pondría en grave peligro la confidencialidad, la integridad y la disponibilidad de las empresas si se explotaran.
“En las aplicaciones que prestan servicio al gobierno hay décadas de deuda de seguridad acumulada con software sin parches y configuraciones de seguridad deficientes”, ha afirmado Chris Eng, director de Investigación de Veracode. “Sin un enfoque sistemático y continuo para detectar y corregir las deficiencias de seguridad, el sector público queda expuesto de forma peligrosa a los ataques de los hackers”.
De acuerdo con el informe, la deuda de seguridad del sector público afecta principalmente al código propio (93%), pero la mayor parte de la deuda de seguridad crítica procede de elementos de terceros (55,5%).
El análisis muestra además que la deuda de seguridad del sector público se concentra principalmente en las aplicaciones más antiguas y de mayor tamaño (22%). Esto es particularmente cierto en la deuda de seguridad crítica (30%), lo que confirma una correlación entre la antigüedad de las aplicaciones y la acumulación de deuda de seguridad. Los investigadores también compararon el perfil de deuda de seguridad de los distintos lenguajes de desarrollo y descubrieron que las aplicaciones de Java y .NET destacan como fuentes significativas de deuda en el sector público.