Cuatro de cada cinco bancos e instituciones financieras suecas utilizan componentes de tecnología web con vulnerabilidades conocidas. Es hora de que la industria financiera mejore su enfoque y monitoreo de los componentes utilizados en soluciones críticas para el negocio.
Las palabras de Daniel Parmenvik, CEO y responsable del producto de seguridad informática seguro de bytes. La empresa examinó el uso de componentes de código abierto con vulnerabilidades conocidas entre los miembros de la Asociación Bancaria Sueca.
- “El resultado fue decepcionante y no suficientemente bueno. Hasta el 78 por ciento de los sitios web revisados usaban al menos un componente con fallas de seguridad ”, dice Daniel Parmenvik.
La tecnología en foco: componentes de JavaScript, que a menudo están desactualizados y descuidados. En parte debido a procesos inadecuados para la revisión automática y continua de componentes.
Así como la falta de transparencia, donde las partes interesadas del negocio que son responsables, desconocen los riesgos.
- “En muchos casos, los desarrolladores tienen una buena idea de qué componentes se utilizan actualmente, pero las organizaciones carecen de herramientas generales para administrar las aplicaciones a lo largo del tiempo.
Al mismo tiempo, la parte empresarial suele estar más interesada en los proyectos en curso que en invertir tiempo en los detalles de la seguridad de TI ”, dice Daniel Parmenvik.
Una gran parte de las aplicaciones modernas constan de componentes prefabricados que han desarrollado personas ajenas a la organización, la mayoría de las veces en forma de componentes de código abierto.
Los beneficios de reutilizar el código son obvios: reducir costos y acelerar el ritmo de desarrollo. Al mismo tiempo, presenta un riesgo al reutilizar código externo de recursos fuera del control directo de una organización.
- ”En general, las organizaciones carecen de un control adecuado sobre qué componentes y versiones se utilizan en sus aplicaciones y su antigüedad. En nuestro estudio, por ejemplo, encontramos componentes que tenían más de 12 años, lo que aumenta el riesgo de problemas de seguridad ”, dice Daniel Parmenvik.
Según él, el camino a seguir es introducir mejores sistemas que monitoreen continuamente qué componentes de software se utilizan y advierten si aparecen nuevas vulnerabilidades.
- “Las vulnerabilidades se descubren con el tiempo y las organizaciones deben implementar procesos y herramientas que examinen los componentes de forma continua para reducir los riesgos de TI.
Usar componentes directamente de bibliotecas de códigos públicos sin ningún tipo de supervisión puede ser muy perjudicial ”, dice Daniel Parmenvik.
Fuente: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- Anuncio
- entre
- aplicaciones
- Bancario
- Bancos
- cases
- ceo
- código
- compañía
- componente
- Precio
- Dev
- desarrolladores
- Desarrollo
- descubierto CRISPR
- financiero
- Instituciones financieras
- Focus
- formulario
- adelante
- General
- candidato
- Cómo
- HTTPS
- energético
- instituciones
- metas de
- IT
- JavaScript
- large
- Miembros
- monitoreo
- habiertos
- de código abierto
- organización
- para las fiestas.
- Personas
- Producto
- proyecta
- público
- reducir
- Recursos
- Riesgo
- EN LINEA
- Software
- Soluciones
- ESTUDIO
- Todas las funciones a su disposición
- Tecnología
- equipo
- Transparencia
- Vulnerabilidades
- web
- sitios web
- QUIENES
- palabras
- años
