CIBERSEGURIDAD

Un 50% masivo de fallas críticas en entornos empresariales debido a componentes desactualizados o no compatibles, más del doble el año pasado

Bulletproof ha lanzado su Informe anual de la industria de la ciberseguridad Eso muestra que la mitad de las fallas críticas más generalizadas, que ofrecen a los piratas informáticos una ruta fácil hacia una organización, se deben a componentes obsoletos, como software sin parche o sin soporte. Sin embargo, este número ha aumentado significativamente del 22% con respecto al año anterior, lo que indica una negligencia generalizada en lo que respecta a las prácticas de ciberseguridad de las organizaciones.

Uno de los hallazgos más impactantes fue que los ciberdelincuentes continúan desarrollando sus técnicas y están más preparados que nunca para aprovechar la oportunidad de un ataque. De hecho, un experimento de prueba de concepto realizado por investigadores de Bulletproof demostró que Los ciberdelincuentes descubren y atacan los servicios dentro de los 32 milisegundos posteriores a su activación.

Otras estadísticas clave incluyen:

  • 1 de cada 5 pruebas de penetración reveló un riesgo crítico que necesita una reparación inmediata.
  • El número de riesgos medios supera en número a los problemas de bajo riesgo
  • Más de la mitad de los eventos de seguridad se relacionan con la actividad del usuario.
  • El sector de la educación contenía el mayor número de fallas críticas
  • La tecnología de voz AI se utilizó en un fraude exitoso de CEO, lo que confirma una predicción hecha a prueba de balas el año pasado
  • El 68% de las IP maliciosas encontradas este año eran conocidas, malos actores
  • No se sigue la privacidad y la seguridad por diseño

Oliver Pinson-Roxburgh, cofundador de Bulletproof, dijo: “Lo que queda claro de estos datos es que, aunque todos los años esperamos una mejora dramática en la seguridad corporativa, seguimos viendo que se cometen muchos de los mismos errores una y otra vez. Obtener los conceptos básicos correctamente es fundamental; y, sin embargo, las empresas continúan sin implementar la seguridad por diseño, lo que genera una mayor superficie de ataque y riesgos innecesarios. La importancia de la detección de amenazas es una prioridad y sigue siendo la mejor manera de mantenerse por delante de los piratas informáticos. Demasiadas organizaciones operan a ciegas y no ven las amenazas, y mucho menos las previenen.

“En general, el informe destaca la necesidad de que las empresas refuercen las bases de sus controles de seguridad, más allá de lo que prescribe el cumplimiento, y necesitan intensificar su juego cuando se trata de detectar compromisos antes de que sea demasiado tarde”, concluyó.

El informe se basa en datos que procesaron los equipos del Centro de operaciones de seguridad (SOC) y pruebas de penetración de Bulletproof en 2019, que ascendieron a 15.000 eventos por segundo y miles de millones de registros cada mes.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar