Un 35 % del software que utiliza la industria del retail tiene fallos de seguridad de alto riesgo, según apunta el informe «Estado de Seguridad del Software (SoSS)» elaborado por Veracode, empresa especializada en dotar de seguridad al software. Sin embargo, la industria del retail corrige el 70 % de los fallos en su software, colocándose en mitad de la clasificación al compararse con el resto de las industrias, según recoge el estudio.
El informe apunta que el retail es la segunda industria más rápida, solo por detrás del sector infraestructura y empatada con la administración pública y educación, para remediar las vulnerabilidades, tardando un poco más de un mes (37 días) de media.
Veracode ha analizado en este estudio los niveles de deuda de seguridad, quese definen como la cantidad de fallos no resueltos que se acumulan en el software a lo largo del tiempo en diferentes sectores como en el financiero, administraciones públicas y educación, salud, infraestructura, fabricación, retail y tecnología.
Los errores más frecuentes son la inyección de CRLF (59 %), la fuga de información (58 %) y la calidad del código (53 %).
“El sector retail ha evolucionado a una velocidad vertiginosa en los últimos años. Por ello, los retailers han visto que, o bien se transformaban digitalmente para adaptarse a la nueva era de la innovación, o corrían el riesgo de no poder responder a las demandas de los consumidores. Debido a esto, en muchos casos han tenido que sacrificar la seguridad en aras de la velocidad”, explica Alejandro Novo, director de España, Portugal e Italia en Veracode.
