Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Capterra revela un aumento de las vulnerabilidades en la cadena de suministro de software
25 de mayo de 2023 - Equipo de RRPP de TuxCare
Según una reciente encuesta de Capterra, un alarmante 61% de las organizaciones estadounidenses han sufrido repercusiones significativas como resultado de vulnerabilidades en la cadena de suministro de software en el último año, lo que subraya la necesidad crítica de aumentar las medidas de seguridad. La amplia encuesta, en la que participaron 271 especialistas en TI y seguridad informática, trató de analizar la exposición de las organizaciones estadounidenses a posibles agujeros en el software de terceros.
La preocupación por la seguridad de las cadenas de suministro de software ha alcanzado niveles alarmantes, según una reciente encuesta realizada por Capterra, filial de la prestigiosa casa de análisis Gartner. Los resultados revelaron que un asombroso 50% de los encuestados calificó la amenaza de "alta" o "extrema", mientras que otro 41% la consideró moderada. El 94% de las empresas estadounidenses utilizan actualmente algún tipo de software de código abierto, y más de la mitad de ellas (57%) recurren a varias plataformas de código abierto.
Destacando la importancia de estas cifras, el analista de Capterra Zach Capers explicó: "La mayoría de las plataformas de software que no son totalmente de código abierto incluyen muchos paquetes de código abierto que los desarrolladores aprovechan para acelerar la producción". Esta percepción revela que la magnitud del problema puede ser mucho mayor de lo que se percibe inicialmente.
La amenaza que supone el software de código abierto no es una revelación nueva. Sonatype, una empresa líder en automatización de la cadena de suministro de software, informó de un alarmante aumento del 742 % en el malware de la cadena de suministro detectado en paquetes de código abierto ascendentes entre 2019 y 2022. Destacando aún más el riesgo, la Fundación Linux descubrió que el proyecto de desarrollo de aplicaciones promedio contiene 49 vulnerabilidades repartidas en 80 dependencias directas.
Capers señaló que la proliferación de aplicaciones, comúnmente conocida como "app sprawl", está exacerbando el riesgo de ciberseguridad en este ámbito. Reveló que los minoristas que fueron víctimas de ciberataques en los últimos dos años tenían más del doble de probabilidades de atribuir su desgracia a la proliferación de aplicaciones en comparación con los que salieron indemnes (53 % frente a 22 %).
Para hacer frente a estos acuciantes retos, Capers ofreció varias recomendaciones. En primer lugar, las organizaciones deben centrarse en reducir la proliferación de aplicaciones y establecer un proceso formal de evaluación de riesgos para su cadena de suministro de software. Resulta alentador que la encuesta indicara que el 64% de las empresas ya están llevando a cabo este tipo de evaluaciones. Además, la implementación de la gestión de acceso privilegiado, una práctica empleada por el 61% de los encuestados, y el despliegue de honeypots, una táctica adoptada por el 34%, se destacaron como medidas eficaces para mitigar los riesgos y reforzar la seguridad en la cadena de suministro de software.
Las fuentes de este artículo incluyen un artículo de InfoSecurityMagazine.
