La seguridad de la cadena de suministro de software sigue siendo un desafío para las organizaciones
A pesar de la creciente conciencia sobre la importancia de crear una cadena de suministro de software confiable y segura, la mayoría de las organizaciones siguen luchando por implementar una estrategia efectiva al respecto. Esto se evidencia en el último informe de Slim.ai sobre contenedores, el cual revela que solo el 12% de los líderes de seguridad encuestados lograron alcanzar sus objetivos de remediación de vulnerabilidades.
El informe destaca que las organizaciones ahora despliegan en promedio más de 50 contenedores de sus proveedores cada mes, y casi el 10% despliega más de 250 contenedores. Sin embargo, a pesar de esta alta adopción, la mayoría de las organizaciones se enfrentan a dificultades significativas en la remediación de vulnerabilidades, y consideran que hay un amplio margen de mejora en este aspecto.
La falta de acuerdo entre los proveedores y los compradores sobre qué vulnerabilidades deben ser parcheadas en un contenedor es uno de los principales obstáculos. Según Ayse Kaya, vicepresidenta de Estrategia y Análisis de Slim.ai, la interacción entre compradores y proveedores aún se basa en el intercambio de hojas de cálculo y reuniones ad hoc entre los grupos de seguridad. Aunque el 84% de los líderes de seguridad desearían contar con una plataforma de colaboración centralizada para gestionar las vulnerabilidades, actualmente el intercambio de hojas de cálculo por correo electrónico sigue siendo el estado del arte.
Esta falta de eficiencia se traduce en un mayor esfuerzo y tiempo dedicado a la remediación de vulnerabilidades. Según el informe de Slim.ai, la mayoría de las organizaciones emplean al menos seis especialistas que se enfocan en la remediación de vulnerabilidades, y el 40% de las alertas que reciben son falsos positivos. Esto genera interrupciones frecuentes en el proceso de desarrollo, ya que las empresas detectan vulnerabilidades en los contenedores en producción varias veces a la semana.
Para abordar estos desafíos, Slim.ai recomienda la creación de imágenes de contenedores mínimas, lo cual reduce la superficie de ataque y disminuye los falsos positivos. Además, el informe destaca que los contenedores ahora experimentan un promedio de una nueva versión cada 11 días, y cada contenedor se ve afectado por un promedio de 311 CVEs (Vulnerabilidades y Exposiciones Comunes), lo que implica un mayor trabajo y esfuerzo para colaborar con los proveedores y solucionarlos.
En resumen, la seguridad de la cadena de suministro de software sigue siendo un desafío para las organizaciones, a pesar de la creciente adopción de contenedores. La falta de una colaboración centralizada y eficiente entre compradores y proveedores, así como la presencia de falsos positivos y la interrupción frecuente del proceso de desarrollo, dificultan la remediación de vulnerabilidades. Para superar estos desafíos, se recomienda la adopción de mejores prácticas, como la creación de imágenes de contenedores mínimas, y la implementación de soluciones de colaboración más eficientes en la gestión de vulnerabilidades.
Otras noticias • Empresas
Disrupt 2026: Claves para financiar startups en la IA
La financiación de startups en la era de la inteligencia artificial ha cambiado, priorizando resultados tangibles desde el inicio. El evento Disrupt 2026 abordará cómo...
Ryan Beiermeister se une a Founders Fund como socia
Ryan Beiermeister, ex vicepresidenta de Política de Producto en OpenAI, se une a Founders Fund como socia. Su enfoque en invertir en startups innovadoras y...
Self Inspection transforma la industria automotriz con tecnología innovadora
Self Inspection, una startup de San Diego, ha revolucionado la inspección de vehículos con un software que utiliza smartphones para evaluar daños. La inversión de...
Applied Computing transforma energía con IA y 20 millones en financiación
Applied Computing, una startup londinense, revoluciona la industria energética con su modelo de IA, Orbital, que integra datos de sensores y principios físicos para optimizar...
Lululemon invierte en Syntetica para revolucionar reciclaje de nylon
Lululemon invierte 30 millones de dólares en Syntetica, una startup francesa que innovará en el reciclaje de nylon, abordando la acumulación de residuos textiles. Su...
Greylock Ventures recauda 1.500 millones con enfoque personalizado en inversiones
Greylock Ventures adopta un enfoque moderado en la inversión, recaudando un fondo de 1.500 millones de dólares para centrarse en relaciones personalizadas con emprendedores. Su...
Whatnot transforma el comercio en vivo con inteligencia artificial
Whatnot está revolucionando el comercio en vivo mediante la adquisición de Shaped, mejorando la personalización y recomendaciones en tiempo real. Con un crecimiento notable y...
Reelful transforma la creación de vídeos con inteligencia artificial
Reelful es una innovadora aplicación que utiliza inteligencia artificial para simplificar la creación de vídeos para redes sociales. Fundada por Kate Deyneka, permite a los...
Lo más reciente
- 1
Mejora la infraestructura de carga para vehículos eléctricos
- 2
Ocho startups australianas competirán por $15,000 en créditos Stripe
- 3
Databricks se valora en 188 mil millones y lidera IA
- 4
San Francisco demanda a Apple y Google por contenido sexual no consensuado
- 5
Agility Robotics inaugura nueva instalación para avanzar en robótica humanoide
- 6
Valar Atomics revoluciona energía nuclear con reactores modulares pequeños
- 7
Dyson Hot+Cool HF1: calefactor y ventilador sin aspas

