Veracode, líder mundial en gestión de los riesgos de las aplicaciones, presentó hoy la 15.a edición de su informe State of Software Security (SoSS), que analiza un amplio conjunto de datos de 1,3 millones de aplicaciones únicas y 126,4 millones de hallazgos brutos. En él se destacan las tendencias más importantes y ofrece un panorama actualizado de la madurez de la seguridad del software para mejorar las prácticas de gestión de los riesgos de las aplicaciones.
Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20250227055509/es/
Esta investigación mostró un aumento alarmante del lapso promedio de reparación de los fallos de seguridad: de 171 a 252 días en los últimos cinco años y un 327 % más desde el primer volumen del informe hace 15 años. Asimismo, el 50 % de las organizaciones arrastra actualmente una deuda de seguridad crítica, definida como la acumulación de fallos que quedan abiertos durante más de un año. La mayoría de estas vulnerabilidades tienen su origen en un código de terceros y en la cadena de suministro del software. La deuda de seguridad no resuelta expone a las organizaciones a los ataques, que pueden perjudicar su reputación, sus finanzas y sus resultados operativos.
Chris Wysopal, promotor de seguridad de Veracode, señaló al respecto: «La superficie de ataque se ha vuelto cada vez más complicada, sobre todo en los últimos dos años con la explosión de la ingeniería de IA. El informe del año pasado encontró que el 46 por ciento de las organizaciones tenían deudas de seguridad de alta gravedad. Si bien el aumento interanual puede parecer marginal, va en la dirección equivocada. Nuestras investigaciones proporcionan pruebas sólidas de que las organizaciones pueden reducir la deuda, pero muchas necesitan ayuda para poder priorizar cuáles vulnerabilidades deben resolver primero».
Evaluación comparativa del rendimiento en seguridad
Por otro lado, la investigación de Veracode analizó la distribución de la deuda de seguridad de las organizaciones. Si bien algunas casi no tienen deuda y otras están asfixiadas por las deudas, la mayoría se encuentra en algún punto intermedio del espectro, con una mezcla de aplicaciones libres de deuda y con deuda.
«Resulta fascinante la diferencia entre el 25 por ciento de las organizaciones con más deuda y el 25 por ciento con menos deuda», subrayó Wysopal. «Los resultados plantean la cuestión de determinar cuáles son los factores explican las marcadas diferencias en la forma en que las organizaciones manejan la deuda de seguridad y qué pueden hacer los equipos para superarla».
La investigación de Veracode menciona cinco métricas clave que indican la madurez de la seguridad y predicen la capacidad de una organización para reducir sistemáticamente el riesgo: prevalencia de los fallos, capacidad de corrección, velocidad de corrección, prevalencia de la deuda y deuda de código abierto. Este informe explica la importancia de cada métrica y muestra los parámetros que determinan si una organización es «líder» o ha quedado «rezagada».
- Prevalencia de los fallos: Las organizaciones líderes exhiben fallos en menos del 43 % de las aplicaciones, mientras que las organizaciones rezagadas superan el 86 %.
- Capacidad de reparación: Las líderes resuelven más del 10 % de los fallos por mes, mientras que las rezagadas, menos del 1 %.
- Velocidad de reparación: Las organizaciones con mejores resultados reparan la mitad de los fallos dentro de cinco semanas, mientras que las menos eficaces tardan más de un año.
- Prevalencia de la deuda de seguridad: Menos del 17 % de las aplicaciones de las organizaciones líderes tienen deuda de seguridad, en contraste con más del 67 % en las rezagadas.
- Deuda de código abierto: Las organizaciones líderes mantienen la deuda crítica de código abierto por debajo del 15 %, mientras que en las organizaciones rezagadas, la deuda crítica de código abierto es del 100 %.
Según Wysopal, «la investigación proporciona un marco útil para que las organizaciones evalúen su madurez en cuanto a seguridad. Esto les permite comprender los factores específicos que contribuyen a la deuda de seguridad, calibrar la importancia de cada métrica y comparar su rendimiento con el de otras organizaciones similares. Ofrecemos recomendaciones detalladas sobre cómo mejorar de nuestros expertos y organizaciones líderes».
Las normativas cibernéticas promueven comportamientos positivos e impulsan la seguridad de las aplicaciones
Un aspecto positivo fue que según la investigación de Veracode, la tasa de aplicaciones que pasan el Open Worldwide Application Security Project (OWASP) Top 10 aumentó un 63 % en los últimos cinco años y más del doble en 15 años. Las nuevas normativas de ciberseguridad de 2024, como la resolución de la Comisión de Bolsa y Valores de EE.UU. (SEC) y la Ley de Ciberresiliencia de la UE, han aportado a esta tendencia, dado que los proveedores de software adoptan una metodología más disciplinada para gestionar los riesgos
Nueva visión de la madurez de la seguridad
La nueva visión de Veracode sobre la madurez de la seguridad del software subraya la necesidad de que las empresas adopten una metodología estratégica en función del contexto para gestionar los riesgos más urgentes y explotables. El informe recomienda dos áreas clave: en primer lugar, las organizaciones deben mejorar la visibilidad y la integración en todo el ciclo de vida de desarrollo de software, utilizando la automatización y los bucles de retroalimentación para evitar nuevos fallos de seguridad. En segundo lugar, deben darle prioridad a la correlación y contextualización de los hallazgos de seguridad en una sola vista, para solucionar con más eficiencia su retraso en materia de seguridad y reducir los riesgos más urgentes, con el menor esfuerzo posible.
Wysopal agregó: «Las herramientas como Application Security Posture Management les permiten a los profesionales y a los equipos expertos en seguridad priorizar y tomar decisiones bien fundadas al señalar cuáles son los elementos que se pueden vulnerar, alcanzar y cuáles son los más urgentes».
A medida que las organizaciones deben adaptarse a un panorama de amenazas cada vez más complejo, es imprescindible priorizar la madurez de la seguridad. En ese sentido, la investigación de Veracode proporciona una hoja de ruta para que las organizaciones comparen y mejoren su postura de seguridad. Al resolver la deuda de seguridad y aprovechar las mejores herramientas y prácticas, las empresas pueden mejorar la resiliencia, reducir el riesgo y cumplir las regulaciones cambiantes en materia de ciberseguridad.
El informe completo State of Software Security 2025 se puede descargar en el sitio web de Veracode. También se puede leer el blog en el que se resumen las principales conclusiones del informe.
Acerca del Informe del Estado de la seguridad del software
El informe del Estado de la seguridad del software de 2025 es el 15.o volumen del informe, que analiza datos de empresas de todos los tamaños, proveedores de software comercial, subcontratistas de software y proyectos de código abierto. Este documento presenta los hallazgos sobre aplicaciones que fueron sometidas a análisis estáticos, análisis dinámicos, análisis de composición de software y/o pruebas de penetración manuales a través de la plataforma en la nube de Veracode. En concreto, los datos se tomaron de:
- 1,3 millones de aplicaciones únicas con 126,4 millones de hallazgos brutos
- 107,4 millones de hallazgos identificados con escaneos SAST
- 3,9 millones de hallazgos identificados con análisis DAST.
- 15 millones de hallazgos identificados con análisis de composición del software
Acerca de Veracode
Veracode es líder mundial en gestión de los riesgos de las aplicaciones para la era de la IA. Impulsada por miles de millones de líneas de escaneos de código y un motor de remediación patentado asistido por IA, la plataforma Veracode ofrece seguridad de software adaptable y se ha ganado la confianza de las organizaciones de todo el mundo para construir y mantener software seguro desde la creación del código hasta el despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo usan Veracode cada segundo de cada día para tener visibilidad precisa y procesable de los riesgos explotables, lograr la corrección de vulnerabilidades en tiempo real y reducir su deuda de seguridad a escala. Veracode ha sido galardonada con numerosos premios y ofrece capacidades para asegurar todo el ciclo de desarrollo del software, en particular, Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, Malicious Package Detection y Penetration Testing.
Obtenga más información en www.veracode.com, en el blog de Veracode, y en LinkedIn y X.
Copyright © 2025 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en los Estados Unidos y puede estar registrada en otras jurisdicciones. El resto de los nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. El resto de las marcas citadas en este documento pertenecen a sus respectivos propietarios.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20250227055509/es/
«El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal».
Ya tardan 8,5 meses en corregir los fallos de seguridad, un 47 % más que hace cinco años El 15.o estudio anual sobre el estado de la seguridad del software aplica cinco métricas clave para evaluar la madurez de la seguridad – Business Wire
Tengo varias preguntas sobre esto a ver si me podiais aclarar:
-¿Puedo hacer un ingreso regular de 800 euros y me cobran 0euos de comisiones y mto.?
-¿Puedo sacar el dinero cuando quiera?,¿todo ó tengo entendido que hay que mantener un mínimo de 100 euros los 30 meses?
-No necesito pero me obligan a sacar una tarjeta de débito que me cuesta 11 euros el primer año y 22 euros la renovación, también otra de credito que me cuesta 0 euros el primer año y 35 euros la renovación.
¿Hay que mantenerlas 13 meses?
¿Puedo cancelar alguna de ellas desde el principio?
¿Puedo cancelar alguna de ellas antes de la renovación?
¿Hay alguna tarjeta de credito más barata?
Aparte de la cuenta nómina he visto que también que para que te den la tv también se puede sacar una cuenta tarifa plana básica o personal, ¿sabeis algo de estas cuentas?¿que requisitos tienen?
Muchas gracias a todos por responder
Yo fui a informarme y te cuento. Únicamente admiten los ingresos regulares en el caso de que seas autónomo. Te abren una cuenta Tarifa Plana Cero que está exenta de comisiones y presenta alguna ventaja más. Sobre dejar un mínimo de saldo en la cuenta no es necesario, pero sí te obligan a mantener varias tarjetas durante los 30 meses con un coste aproximado de 100 euros anuales.
hola buenas!
me llamo javi y estoy dudando de que banco, me puede dar mas beficios, sin sorpresas por domiciliar la nomina, ya que llevo años en la caixa y no me da nada ningun beneficio. es mas me rechazan los prestamos que solicito, ni siquiera una targeta de credito, por alegan de que siempre esta a cero la cuenta, yo cuando cobro la nomina dejo el dinero para los pagos, y saco el resto, pues no me fio, de que un dia me quede sin dinero, ya que esta todo muy mal, corre riesgo mi dinero o mis ahorros en el banco?? muchas gracias y un cordial saludo.
javi
NO TE EXTRAÑE QUE NO TE DEN LOS PTMOS, PORQUE LO QUE VEN ES QUE NO TIENES CAPACIDAD DE AHORRO PORQUE SIEMPRE DEJAS LA CTA. EN MINIMOS, ASI NINGUN BANCO TE LO VA A CONCEDER. TAMBIEN ES VERDAD QUE LA CAIXA, COMO TANTAS OTRAS CAJAS, TIENE EL PUÑO CERRADO PARA LOS RIESGOS, PARA REMONTAR. NO TE PREOCUPES, QUE POR UNA NOMINA NO CREO QUE NINGUN BANCO SE COJA LAS MANOS. LOS QUE SE TIENEN QUE PREOCUPAR SON LOS QUE TIENEN DÉPÓSITOS Y FONDOS EN BANCOS DE DUDOSA ACTIVIDAD. LA GENTE SE PIENSA QUE PORQUE LES DEN UN 7% YA ES UN GRAN BANCO Y SE EQUIVOCAN. LO QUE LES PASA ES QUE EL BANCO DE ESPAÑA LES PRESTA EL DINERO MAS CARO Y POR ESO OPTAN POR CONSEGUIRLO EN EL MERCADO MONETARIO, Y SI EL BANCO DE ESPAÑA NO SE FIA DE ELLOS, VA Y SE FIA LA GENTE. QUE LOS BANCOS NOES LA ADMON PUBLICA, ABRAN OS OJOS.
Hola , cuando vallais al banco queos dejen lo que hay que pagar de irpf y de iva sobre el valor de la tele ya que en la mayoria de bancos esto no lo dicen y luego llagan las sorpresas .A mi ya me ha pasado con la promoción del portatil y nunca me hablaros de esto . Cuidado
Yo he estado calculando y la tele entre unas cosas y otras te sale sobre unos 250euros que tampoco regalan tanto .Hay oficinas en las que han dado la occión de poner un dinero a plazo fijo a 12meses de 9300euros o 6800euros a 18 meses.
No es ningún chollo. Te obligan a contratar dos tarjetas de crédito que tienes que pagar porque las tienes que mantener 13 meses por lo menos y además llevan unos costes desproporcionados si las utilizas. En total, no usando las tarjetas y anulándolas una vez cumplidos los 13 meses puedes ahorrar unos 38 euros con respecto al precio de ese televisor en una gran superficie. Y además luego vendrá que te cobran para hacienda la retención correspondiente, por lo que probablemente incluso en las mejores condiciones te cueste más que si ahorras un poco y lña compras directamente.
Creó que teneis toda la razón, que aqui no te regalan nada, ya que a mí me paso con unas sartenes que regalaban el banco bilbao, que al final entre el irpf y el descuento de Hacienda, al final me salieron caras, así es que no os tomen el pelo, que al final siempre esta la letra pequeña que es la que nos joroba, por no decir otra cosa.
Yo saque el portatil y ahora me he sacado la TV LCD 32. Estas promos no hay que declararlas. No es obligado domiciliar nomina. Si, meter en la cuenta 800€ todos los meses en un margen de 10 dias. Cero matacero, pero cero,cero, cero de gastos de mantenimiento, ni por recibos, ni por el correo a casa, ni por transfer. Las tarjets gratis el 1er año. Resto fuera. Dadas de baja Menos la de debito. Banesto no pierde nada, ganar, gana clientes que es el proposito de esta promo. Precio de portatil y tv 32 en mercao unos 900€ los 2. En banest 197€. Los hay mejores, nos ha jodio! portatiles a 1200€, TV LCD 32 a 1000€. Señores, son lentejas. Relacion calida-precio-promo es cojonud…….Un saludit a los viandantes.
hola , no se si llegara mi comentario pero os voi a esplicar. esto es el cuento de la abuela. mira yo tengo el portatil. y he cogio tab la tele, pero sabeis ke?, me ha pasado de todo. os esplico. primero me cobran 74 euros y 25 euros de unas tarjetas que yo no las he visto aparecer por mi casa , me cabreo con el banco. llamo y pido esplicaciones. me dicen que van en la promocion, nunca jamas nadie me informo de las tarjetas, no me devuelven el dinero. me cabreo y me dicen que llame aun numero de tefono para darlas de baja, se pasan los dias, intentamos darlas de baja. largas y larga, que si este numero de tefono que si el otro bla bla bla. conseguimos hablar y nos dicen que tenemos que cambiar el contrato a tarifa plana o no se ke historias, llamando al banco se pasan los dias, largas y largas. me cabreo y estoi por suspender todo, me dicen que si lo quiero cambiar y dar de baja las tarjetas que nunca he tenido. tengo que pagar comisiones cada seis meses de doce y pico euros, y que si no quiero que me cobren comisiones tengo que ir todos los meses al banco a hacerlo yo, ufffffffffff.aun hay mas. me dan de baja y me hacen la tarifa plana, se equivocan un monton de veces. me hacen pasar muchos cabreos.y al final cuando llego a casa me han cobrado 25, 50 euros. y llamo por telefono y se lo digo , me dicen claro por dar de baja la otra cuenta , la madre que los pario. ladrones. o sea os digo que la tele no sale regalada, se la cobran y muy bien cobrada , nadie da nada por nada. en cuento termine de pagar lo que debo quito todas las cuentas del banesto.espero que alguien me lea y que me conteste gracias .
Banesto ha jodido a mi marido y a un amigo tambien. Para mi, despues de Banco de Andalucía son los peores. Y quieran creerlo o no ni la television ni el portátil te lo regalan.. como no cumplas cualquiera de las reglas te sancionan con 300 y pico de euros.. porque nos hemos mudado de casa y los recibos domiciados se cortaron «temporalmente» la sancion fue de mas de 300 euros.. y el cabreo q te llevas cuando ves lo q te han descontado y luego para ir a reclamarlos.. y como te tratan !! en fin.. espero que Banesto sea lo primero en undirse en el fin del mundo!!
CHOLLO!!!!!!!!!JAJAJAJAJA…….NO ES NINGUN CHOLLO!!!!!!! te cobran 100 € de gastos de manipulacion, mas 150 € en tarjetas durante 2 años, mas 6 € mensuales de mantenimiento de cuenta durante 30 meses, total que pagas 630 Euros por un ordenador o una TV que su valor seguro que no llega a 500 €. Y encima si vas a cancelar la cuenta cuando cumples los 30 meses requeridos te hacen esperar dos horas para decirte que no tienen linea de telefono para dar de baja la cuenta, cosa que no para nunca cuando vas a contratarlo. Y del trato que dispensan….., es el mismo que si vas con un fajo de billetes de 500 € por los CO-JONES
Banesto «premia», menuda falacia…
No hay ningún banco que premie a nadie.
BANESTO NECESITA NUESTRAS NÓMINAS, Y EN CUANTO VAS UN POCO JUSTO, COMO BUENOS JUDÍOS Y ÁVAROS QUE SON, TE ACOSAN Y MACHACAN, Y TE SACAN HASTA LAS ENTRAÑAS EN COMISIONES.
DESPUÉS EL ESTADO APOYA A LOS BANCOS, CON LA EXCUSA DE QUE SI CAEN LOS BANCOS CAEMOS TODOS. LOS BANCOS NECESITAN UN BOICOT DE VEZ EN CUANDO, PARA QUE NO NOS RESTREGUEN POR LA CARA SUS BENEFICIOS.
POR CIERTO, LO QUE MÁS FASTIDIA A UN BANCO ES UNA RECLAMACIÓN EN LA OFICINA DEL CONSUMIDOR Y OTRA AL BANCO DE ESPAÑA.
ES POR DAR PISTAS…