Veracode, líder mundial en gestión de riesgos de aplicaciones, publicó hoy un nuevo estudio que pone de relieve el estado de la deuda de seguridad del software en el sector de los servicios financieros. La deuda de seguridad, definida para este informe como los fallos que permanecen sin corregir durante más de un año, existe en el 76 % de las organizaciones del sector de servicios financieros, y el 50 % de ellas tiene una deuda de seguridad crítica.
Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20241029161092/es/
Dado que el costo promedio de una violación de datos en el sector financiero se estima en $6,08 millones1, la investigación llega en un momento crítico para uno de los sectores más atacados por agentes de amenazas sofisticados. Según un informe del Departamento del Tesoro de EE. UU. de marzo de 2024, las amenazas utilizan herramientas basadas en IA para encontrar y explotar vulnerabilidades de software a un ritmo sin precedentes. Al mismo tiempo, la creciente competencia del sector y las expectativas de comodidad de los clientes exigen que las organizaciones aceleren la innovación.
«La alta tasa de deuda de seguridad en el sector financiero plantea riesgos significativos para las organizaciones y sus clientes si no se aborda rápidamente. A medida que los ciberataques impulsados por IA continúan creciendo en fuerza y número, y las organizaciones luchan por mantenerse al día con las regulaciones en evolución debido a la deuda de seguridad existente, el panorama actual permite a los actores de amenazas explotar vulnerabilidades a un ritmo alarmante y sin precedentes», dijo Chris Wysopal, evangelista jefe de seguridad de Veracode. «Nuestro último estudio sobre el estado del software pone de relieve la necesidad crítica de que las instituciones financieras aborden ya las vulnerabilidades del código de origen y de terceros. Las organizaciones que dejan fallos sin remediar durante más de un año están expuestas a amenazas prolongadas y peligrosas».
El retraso en la corrección de fallos amenaza la seguridad del sector financiero
Los investigadores de Veracode descubrieron que el 40 por ciento de todas las aplicaciones del sector financiero tienen deudas de seguridad, lo que es ligeramente mejor que la media intersectorial del 42 por ciento. Además, solo el 5,5 % de las aplicaciones del sector financiero están libres de fallos, en comparación con el 5,9 % de otras industrias. Aunque el número de aplicaciones del sector financiero con deuda de seguridad es ligeramente inferior, acumulan más deuda de seguridad.
El informe también destaca la necesidad de que las organizaciones de servicios financieros aborden la deuda de seguridad tanto en el código de origen como en el de terceros. El 84 % de todos los problemas de seguridad afectan al código de origen, pero la mayoría (78,6 %) de los problemas de seguridad críticos proceden de las dependencias de terceros. Esto refuerza la importancia de los esfuerzos de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras para ayudar a proteger el ecosistema de código abierto con su Hoja de ruta para la seguridad del software de código abierto y su Compromiso de seguridad mediante el diseño.
El análisis explora además los plazos de reparación en el sector de los servicios financieros. Los investigadores descubrieron que las organizaciones financieras solucionan la mitad de los fallos de origen en los primeros nueve meses, frente a los 13 meses que tardan los fallos de terceros. De ellos, el 52 % de los fallos de terceros se convierten en deuda de seguridad, mientras que el 44 % de los fallos de origen se convierten en deuda de seguridad.
La importancia de establecer prioridades en la corrección de riesgos
La proliferación de ataques a la cadena de suministro dirigidos al sector de los servicios financieros ha dado lugar a un número creciente de normativas de ciberseguridad que se centran más en la seguridad del software. Por ejemplo, marcos normativos como la ISO 20022, la Payment Card Industry Data Security Standard (PCI DSS), la NIS2, y la Digital Operational Resilience Act (DORA) exigen a las organizaciones que eviten que se desplieguen vulnerabilidades en las aplicaciones.
Esto pone a las organizaciones en riesgo de incumplimiento debido a la deuda de seguridad existente y a estrategias de corrección obsoletas. La investigación de Veracode revela que las organizaciones pueden hacer frente a este riesgo dando prioridad al 3,3 % de los fallos que constituyen una deuda de seguridad crítica. Remediar primero los fallos más peligrosos significa que las entidades financieras pueden pasar a abordar otros fallos críticos o deudas no críticas en función de su tolerancia al riesgo y sus capacidades.
El papel de la gestión de la seguridad de las aplicaciones
La creciente necesidad de priorizar los riesgos crea una demanda significativa de gestión de la postura de seguridad de las aplicaciones (ASPM) para realizar un seguimiento continuo de los riesgos mediante la recopilación, la visibilidad y el análisis de los problemas de seguridad en todo el ciclo de desarrollo del software. La plataforma de gestión de riesgos de aplicaciones de Veracode proporciona una visión completa y unificada de los riesgos en el código y las aplicaciones, lo que permite a los desarrolladores y a los equipos de seguridad solucionar los problemas rápidamente. Con la solución Veracode Fix, impulsada por IA, los equipos pueden prevenir proactivamente nuevas vulnerabilidades y reducir eficazmente los atrasos de seguridad existentes. El análisis contextual de la plataforma descubre las causas raíz, guiando a los desarrolladores hacia los siguientes pasos óptimos que maximizan la reducción de riesgos con el mínimo esfuerzo.
Wysopal cerró: «Nunca ha sido más importante para el sector de los servicios financieros mantenerse a la vanguardia de las amenazas de ciberseguridad en evolución, en particular con ataques cada vez más sofisticados impulsados por IA que amenazan la seguridad de sus activos. Insto a las instituciones financieras a priorizar la reducción oportuna de la deuda de seguridad mediante la adopción de herramientas de remediación y ASPM impulsadas por IA que pueden detectar, priorizar y corregir vulnerabilidades en cuestión de segundos».
El informe State of Software Security Financial Services 2024 de Veracode está disponible para su lectura en el sitio web de Veracode.
1 IBM, «Cost of a Data Breach Report 2024», IBM y Ponemon Institute, 30 de julio de 2024.
Acerca del informe State of Software Security Report El informe State of Software Security 2024 de Veracode analizó datos de grandes y pequeñas empresas, proveedores de software comercial, subcontratistas de software y proyectos de código abierto. La investigación se basa en más de un millón (1.007.133) de aplicaciones de todos los tipos de escaneado, 1.553.022 escaneados de análisis dinámico y 11.429.365 escaneados de análisis estático. Todas esas exploraciones produjeron 96 millones de hallazgos estáticos sin procesar, 4 millones de hallazgos dinámicos sin procesar y 12,2 millones de hallazgos de análisis de composición de software sin procesar.
Acerca de Veracode Veracode es líder mundial en gestión de riesgos de aplicaciones para la era de la IA. Impulsada por billones de líneas de escaneos de código y un motor propietario de remediación asistida por IA, la plataforma Veracode cuenta con la confianza de organizaciones de todo el mundo para construir y mantener software seguro desde la creación del código hasta el despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo utilizan Veracode cada segundo de cada día para obtener una visibilidad precisa y procesable de los riesgos explotables, lograr la corrección de vulnerabilidades en tiempo real y reducir su deuda de seguridad a escala. Veracode es una empresa ganadora de múltiples premios que ofrece capacidades para asegurar todo el ciclo de vida de desarrollo de software, incluido Veracode Fix, Análisis Estático, Análisis Dinámico, Análisis de Composición de Software, Seguridad de Contenedores, Gestión de Postura de Seguridad de Aplicaciones y Pruebas de Penetración.
Obtenga más información en www.veracode.com, en el blog de Veracode, y en LinkedIn y X.
Copyright © 2024 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en Estados Unidos y puede estar registrada en otras jurisdicciones. Todos los demás nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. Todas las demás marcas citadas en este documento pertenecen a sus respectivos propietarios.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20241029161092/es/
«El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal».
El informe State of Software Security revela que la mitad de las organizaciones financieras tienen fallos de seguridad de alta gravedad en sus aplicaciones – Business Wire
Tengo varias preguntas sobre esto a ver si me podiais aclarar:
-¿Puedo hacer un ingreso regular de 800 euros y me cobran 0euos de comisiones y mto.?
-¿Puedo sacar el dinero cuando quiera?,¿todo ó tengo entendido que hay que mantener un mínimo de 100 euros los 30 meses?
-No necesito pero me obligan a sacar una tarjeta de débito que me cuesta 11 euros el primer año y 22 euros la renovación, también otra de credito que me cuesta 0 euros el primer año y 35 euros la renovación.
¿Hay que mantenerlas 13 meses?
¿Puedo cancelar alguna de ellas desde el principio?
¿Puedo cancelar alguna de ellas antes de la renovación?
¿Hay alguna tarjeta de credito más barata?
Aparte de la cuenta nómina he visto que también que para que te den la tv también se puede sacar una cuenta tarifa plana básica o personal, ¿sabeis algo de estas cuentas?¿que requisitos tienen?
Muchas gracias a todos por responder
Yo fui a informarme y te cuento. Únicamente admiten los ingresos regulares en el caso de que seas autónomo. Te abren una cuenta Tarifa Plana Cero que está exenta de comisiones y presenta alguna ventaja más. Sobre dejar un mínimo de saldo en la cuenta no es necesario, pero sí te obligan a mantener varias tarjetas durante los 30 meses con un coste aproximado de 100 euros anuales.
hola buenas!
me llamo javi y estoy dudando de que banco, me puede dar mas beficios, sin sorpresas por domiciliar la nomina, ya que llevo años en la caixa y no me da nada ningun beneficio. es mas me rechazan los prestamos que solicito, ni siquiera una targeta de credito, por alegan de que siempre esta a cero la cuenta, yo cuando cobro la nomina dejo el dinero para los pagos, y saco el resto, pues no me fio, de que un dia me quede sin dinero, ya que esta todo muy mal, corre riesgo mi dinero o mis ahorros en el banco?? muchas gracias y un cordial saludo.
javi
NO TE EXTRAÑE QUE NO TE DEN LOS PTMOS, PORQUE LO QUE VEN ES QUE NO TIENES CAPACIDAD DE AHORRO PORQUE SIEMPRE DEJAS LA CTA. EN MINIMOS, ASI NINGUN BANCO TE LO VA A CONCEDER. TAMBIEN ES VERDAD QUE LA CAIXA, COMO TANTAS OTRAS CAJAS, TIENE EL PUÑO CERRADO PARA LOS RIESGOS, PARA REMONTAR. NO TE PREOCUPES, QUE POR UNA NOMINA NO CREO QUE NINGUN BANCO SE COJA LAS MANOS. LOS QUE SE TIENEN QUE PREOCUPAR SON LOS QUE TIENEN DÉPÓSITOS Y FONDOS EN BANCOS DE DUDOSA ACTIVIDAD. LA GENTE SE PIENSA QUE PORQUE LES DEN UN 7% YA ES UN GRAN BANCO Y SE EQUIVOCAN. LO QUE LES PASA ES QUE EL BANCO DE ESPAÑA LES PRESTA EL DINERO MAS CARO Y POR ESO OPTAN POR CONSEGUIRLO EN EL MERCADO MONETARIO, Y SI EL BANCO DE ESPAÑA NO SE FIA DE ELLOS, VA Y SE FIA LA GENTE. QUE LOS BANCOS NOES LA ADMON PUBLICA, ABRAN OS OJOS.
Hola , cuando vallais al banco queos dejen lo que hay que pagar de irpf y de iva sobre el valor de la tele ya que en la mayoria de bancos esto no lo dicen y luego llagan las sorpresas .A mi ya me ha pasado con la promoción del portatil y nunca me hablaros de esto . Cuidado
Yo he estado calculando y la tele entre unas cosas y otras te sale sobre unos 250euros que tampoco regalan tanto .Hay oficinas en las que han dado la occión de poner un dinero a plazo fijo a 12meses de 9300euros o 6800euros a 18 meses.
No es ningún chollo. Te obligan a contratar dos tarjetas de crédito que tienes que pagar porque las tienes que mantener 13 meses por lo menos y además llevan unos costes desproporcionados si las utilizas. En total, no usando las tarjetas y anulándolas una vez cumplidos los 13 meses puedes ahorrar unos 38 euros con respecto al precio de ese televisor en una gran superficie. Y además luego vendrá que te cobran para hacienda la retención correspondiente, por lo que probablemente incluso en las mejores condiciones te cueste más que si ahorras un poco y lña compras directamente.
Creó que teneis toda la razón, que aqui no te regalan nada, ya que a mí me paso con unas sartenes que regalaban el banco bilbao, que al final entre el irpf y el descuento de Hacienda, al final me salieron caras, así es que no os tomen el pelo, que al final siempre esta la letra pequeña que es la que nos joroba, por no decir otra cosa.
Yo saque el portatil y ahora me he sacado la TV LCD 32. Estas promos no hay que declararlas. No es obligado domiciliar nomina. Si, meter en la cuenta 800€ todos los meses en un margen de 10 dias. Cero matacero, pero cero,cero, cero de gastos de mantenimiento, ni por recibos, ni por el correo a casa, ni por transfer. Las tarjets gratis el 1er año. Resto fuera. Dadas de baja Menos la de debito. Banesto no pierde nada, ganar, gana clientes que es el proposito de esta promo. Precio de portatil y tv 32 en mercao unos 900€ los 2. En banest 197€. Los hay mejores, nos ha jodio! portatiles a 1200€, TV LCD 32 a 1000€. Señores, son lentejas. Relacion calida-precio-promo es cojonud…….Un saludit a los viandantes.
hola , no se si llegara mi comentario pero os voi a esplicar. esto es el cuento de la abuela. mira yo tengo el portatil. y he cogio tab la tele, pero sabeis ke?, me ha pasado de todo. os esplico. primero me cobran 74 euros y 25 euros de unas tarjetas que yo no las he visto aparecer por mi casa , me cabreo con el banco. llamo y pido esplicaciones. me dicen que van en la promocion, nunca jamas nadie me informo de las tarjetas, no me devuelven el dinero. me cabreo y me dicen que llame aun numero de tefono para darlas de baja, se pasan los dias, intentamos darlas de baja. largas y larga, que si este numero de tefono que si el otro bla bla bla. conseguimos hablar y nos dicen que tenemos que cambiar el contrato a tarifa plana o no se ke historias, llamando al banco se pasan los dias, largas y largas. me cabreo y estoi por suspender todo, me dicen que si lo quiero cambiar y dar de baja las tarjetas que nunca he tenido. tengo que pagar comisiones cada seis meses de doce y pico euros, y que si no quiero que me cobren comisiones tengo que ir todos los meses al banco a hacerlo yo, ufffffffffff.aun hay mas. me dan de baja y me hacen la tarifa plana, se equivocan un monton de veces. me hacen pasar muchos cabreos.y al final cuando llego a casa me han cobrado 25, 50 euros. y llamo por telefono y se lo digo , me dicen claro por dar de baja la otra cuenta , la madre que los pario. ladrones. o sea os digo que la tele no sale regalada, se la cobran y muy bien cobrada , nadie da nada por nada. en cuento termine de pagar lo que debo quito todas las cuentas del banesto.espero que alguien me lea y que me conteste gracias .
Banesto ha jodido a mi marido y a un amigo tambien. Para mi, despues de Banco de Andalucía son los peores. Y quieran creerlo o no ni la television ni el portátil te lo regalan.. como no cumplas cualquiera de las reglas te sancionan con 300 y pico de euros.. porque nos hemos mudado de casa y los recibos domiciados se cortaron «temporalmente» la sancion fue de mas de 300 euros.. y el cabreo q te llevas cuando ves lo q te han descontado y luego para ir a reclamarlos.. y como te tratan !! en fin.. espero que Banesto sea lo primero en undirse en el fin del mundo!!
CHOLLO!!!!!!!!!JAJAJAJAJA…….NO ES NINGUN CHOLLO!!!!!!! te cobran 100 € de gastos de manipulacion, mas 150 € en tarjetas durante 2 años, mas 6 € mensuales de mantenimiento de cuenta durante 30 meses, total que pagas 630 Euros por un ordenador o una TV que su valor seguro que no llega a 500 €. Y encima si vas a cancelar la cuenta cuando cumples los 30 meses requeridos te hacen esperar dos horas para decirte que no tienen linea de telefono para dar de baja la cuenta, cosa que no para nunca cuando vas a contratarlo. Y del trato que dispensan….., es el mismo que si vas con un fajo de billetes de 500 € por los CO-JONES
Banesto «premia», menuda falacia…
No hay ningún banco que premie a nadie.
BANESTO NECESITA NUESTRAS NÓMINAS, Y EN CUANTO VAS UN POCO JUSTO, COMO BUENOS JUDÍOS Y ÁVAROS QUE SON, TE ACOSAN Y MACHACAN, Y TE SACAN HASTA LAS ENTRAÑAS EN COMISIONES.
DESPUÉS EL ESTADO APOYA A LOS BANCOS, CON LA EXCUSA DE QUE SI CAEN LOS BANCOS CAEMOS TODOS. LOS BANCOS NECESITAN UN BOICOT DE VEZ EN CUANDO, PARA QUE NO NOS RESTREGUEN POR LA CARA SUS BENEFICIOS.
POR CIERTO, LO QUE MÁS FASTIDIA A UN BANCO ES UNA RECLAMACIÓN EN LA OFICINA DEL CONSUMIDOR Y OTRA AL BANCO DE ESPAÑA.
ES POR DAR PISTAS…