Por Leonel Ibarra - estrategiaynegocios.net
La cantidad de sistemas de organizaciones en evaluación bajo “hacking” continuo creció en casi un 33 %; fue reportado un 14 % más de exposición al riesgo de ciberseguridad y casi el doble de las vulnerabilidades; además, el tiempo promedio que tardaron las organizaciones en la remediación de vulnerabilidades se redujo en casi la mitad. señala el reporte anual “State of Attacks” de 2022, elaborado por Fluid Attacks, compañía especializada en pruebas de ciberseguridad.
Adicionalmente, en comparación con el año pasado, hubo una disminución de casi un 40 % en la proporción de sistemas bajo “hacking” continuo que presentaron al menos una vulnerabilidad de severidad alta o crítica. Este dato puede deberse a una mejora en la postura de seguridad de las organizaciones en evaluación.
De las más de 33.000 vulnerabilidades que se detectaron en las aplicaciones en el periodo en cuestión, alrededor de un 75 % de ellas eran de severidad baja y solo un 3,3 % eran de severidad alta. No obstante, fueron estas últimas las que representaron casi el 73 % del total de exposición al riesgo en estos objetivos de evaluación.
Puede leer: Protección de datos: El epicentro de la estrategia de las compañías exitosas en la era digital
Fluid Attacks señala en un comunicado que es cierto que las vulnerabilidades de severidad baja fueron más numerosas, pero en términos de exposición al riesgo no llegaron siquiera a representar un 2 % del total.
El problema de seguridad más común entre los sistemas evaluados es el uso de “software” con vulnerabilidades conocidas, tal como lo fue en 2021.
Entérese: ¿Cuál es el costo de no prevenir un ataque de ransomware?
Casi un 75 % de los sistemas presentaron este tipo de vulnerabilidad para la que usualmente se debe responder con la actualización del software afectado; precisamente, se encontró que uno de los requisitos de seguridad más incumplido dentro del periodo fue el de verificar las versiones de los componentes de “software” de terceros.
