Informe de Veracode revela que el 63 % de las firmas de servicios financieros presentan una deuda de seguridad crítica, donde se destaca el riesgo en la cadena de suministro

Las vulnerabilidades de código abierto representan el 82 % de la deuda de seguridad crítica en organizaciones bancarias, de servicios financieros y de seguros

BURLINGTON, Massachusetts–(BUSINESS WIRE)–Veracode, líder mundial en gestión de riesgos de aplicaciones, publicó hoy el State of Software Security (SoSS) Snapshot for the Financial Services Sector (Panorama del estado de la seguridad del software 2025 para el sector de servicios financieros). El análisis revela que casi dos tercios (63 %) de las organizaciones de banca, servicios financieros y seguros (BFSI, por sus siglas en inglés) presentan una deuda de seguridad crítica (fallas de alta gravedad que permanecen sin corregir durante más de un año), una tasa 13 puntos porcentuales superior a la media del sector.

«En los servicios financieros, la confianza lo es todo; sin embargo, nuestros datos revelan un riesgo creciente y silencioso para el sector, creado por la deuda de seguridad no resuelta», afirmó Chris Wysopal, cofundador y director de seguridad de Veracode. «Con el aumento de los ataques impulsados por IA y el endurecimiento de los requisitos de cumplimiento, los líderes financieros deben priorizar la reducción estratégica de riesgos, comenzando por la corrección específica de fallas críticas de software».

Los investigadores de Veracode informan que el 77 % de las organizaciones de servicios financieros acumulan algún nivel de deuda de seguridad. Con una vida media promedio de 276 días (el tiempo que se tarda en remediar el 50 % de todas las vulnerabilidades), el sector tarda casi un mes más en solucionar los problemas de seguridad que otras industrias. A pesar de los modestos avances en la reducción de fallas de alta gravedad, el progreso se ha estancado a medida que las aplicaciones más antiguas y de mayor tamaño del sector continúan acumulando riesgos de seguridad sin resolver.

La dependencia del código abierto amplifica la exposición

El informe concluyó que la cadena de suministro sigue siendo una fuente importante de riesgo. Si bien el código de terceros representa solo el 17 % de la deuda total de seguridad, representa más del 82 % de la deuda crítica de seguridad en las empresas financieras. Dado que las fallas de código abierto requieren un 50 % más de tiempo para su corrección que el código propio, las organizaciones se enfrentan a una creciente exposición ante la creciente presión regulatoria. La evaluación proactiva de las bibliotecas de código abierto y la evitación de componentes con fallas conocidas reducen significativamente la exposición y el riesgo a largo plazo en las aplicaciones.

Líderes versus rezagados: análisis comparativo de la madurez de AppSec

El informe compara las empresas BFSI con mejor rendimiento con las de menor rendimiento. Los líderes del sector corrigen más del 9 % de las vulnerabilidades abiertas mensualmente y limitan la deuda de seguridad a menos del 26 % de las aplicaciones, mientras que las empresas rezagadas tienen deuda en el 85 % o más de sus aplicaciones y extienden los ciclos de reparación a más de un año. Esta brecha subraya la importancia del análisis continuo del código, la remediación rápida y la priorización contextual basada en riesgos con herramientas modernas basadas en IA.

Wysopal concluyó: «Este informe proporciona a los líderes financieros los datos que necesitan para evaluar el progreso y asignar recursos de forma más eficaz. Al comprender dónde se concentran los riesgos críticos del código abierto y los sistemas heredados, las organizaciones pueden ir más allá de la simple detección de fallas y abordar estratégicamente los problemas más críticos, lo que les permite proteger a sus clientes a la vez que innovan con seguridad y confianza».

El informe State of Software Financial Services Snapshot 2025 de Veracode se encuentra disponible para su lectura en el sitio web de Veracode.

Acerca del Informe del Estado de la seguridad del software

El informe State of Software Security 2025 (Informe del estado de la seguridad del software) 2025 de Veracode es la 15va edición del informe. Se analizaron datos de empresas de todos los tamaños, proveedores de software comercial, subcontratistas de software y proyectos de código abierto. El informe contiene resultados sobre aplicaciones sometidas a análisis estático, dinámico, de composición de software y/o pruebas de penetración manuales a través de la plataforma en la nube de Veracode. En concreto, los datos provienen de:

1,3 millones de aplicaciones únicas con 126,4 millones de resultados brutos
107,4 millones de resultados identificados mediante escaneos SAST
3,9 millones de resultados identificados mediante escaneos DAST
15 millones de resultados identificados mediante Análisis de Composición de Software

Acerca de Veracode

Veracode es líder mundial en gestión de los riesgos de las aplicaciones para la era de la IA. Impulsada por miles de millones de líneas de escaneos de código y un motor de remediación patentado asistido por IA, la plataforma Veracode se ha ganado la confianza de las organizaciones de todo el mundo para construir y mantener software seguro desde la creación del código hasta el despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo usan Veracode cada segundo de cada día para tener visibilidad precisa y procesable de los riesgos explotables, lograr la corrección de vulnerabilidades en tiempo real y reducir su deuda de seguridad a escala.

Veracode ha sido galardonada con numerosos premios y ofrece capacidades para asegurar todo el ciclo de desarrollo del software, en particular, Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, Malicious Package Detection y Penetration Testing.

Obtenga más información en www.veracode.com, en el blog de Veracode, y en LinkedIn y X.

El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.

Contacts

Medios de comunicación:
Katy Gwilliam

Presidente de Comunicaciones Globales, Veracode

kgwilliam@veracode.com

M	T	W	T	F	S	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Related Posts

Andersen Consulting amplía su oferta de transformación digital con Criticalcase

SMBC Americas nombra a Juan Kreutz director de Soluciones de Financiamiento Estructurado

Resumen: Un nuevo informe revela que la industria tecnológica lidera la adopción de IA en operaciones de soporte con una tasa del 92 %, mientras que las industrias más reguladas se quedan en un 58 % debido a limitaciones de cumplimiento normativo