Nuevos niveles de velocidad: los atacantes necesitan menos de 3 horas para encontrar debilidades en las organizaciones




Imagen: Zdzisław Beksiński

por Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad — CSCT™.

De acuerdo con un análisis realizado por la unidad de investigación de SILIKN, un atacante con un nivel avanzado de conocimientos puede encontrar, en menos de 3 horas, una vulnerabilidad que permita el acceso y explotación de los sistemas o infraestructura de una organización.

El análisis que se llevó a cabo en 830 organizaciones, mexicanas e internacionales con presencia en el país, del sector de negocios, industrial y educativo demostró que entre las vulnerabilidades más frecuentemente explotadas por atacantes se encuentran las fallas de configuración de los sistemas, fallas en el software de los dispositivos, así como los servicios web expuestos.

Un hecho preocupante es que el análisis señala que, de acuerdo con los resultados obtenidos, las organizaciones cada vez tienen menos tiempo para detectar y responder a las amenazas. Y, lo peor, estos tiempos se están reduciendo cada vez más, permitiendo ataques rápidos impulsados por un uso efectivo de la ingeniería social y el phishing, como principales vectores de ataque.

Estos datos, además, indican que no se puede estimar con exactitud el tiempo promedio que las organizaciones tienen para detener a los atacantes e interrumpir sus actividades antes de que se produzcan un daño significativo, pues esto dependerá de las buenas prácticas en ciberseguridad que estén implementadas en tres áreas primordiales: factor humano, tecnología y políticas y procedimientos. Las fallas en estas tres áreas también permiten a los atacantes encontrar debilidades explotables en los perímetros de las organizaciones en solo horas y no días, como ocurría hace algunos años.

De igual forma, el análisis de la unidad de investigación de SILIKN, muestra que la mayoría de las organizaciones investigadas carecen de las capacidades de detección y respuesta necesarias para detener los ataques, por lo que la recomendación es que dichas organizaciones puedan establecer planes para prevenir, detectar y responder este tipo de incidentes, y con ello poder limitar el daño lo más posible.

Además, las organizaciones luchan por proteger muchas partes de su superficie de ataque, las cuales se expandieron debido al trabajo remoto, la adopción de infraestructura en la nube y al mayor ritmo de desarrollo de aplicaciones.

En este sentido, el análisis encontró que más de la mitad de las organizaciones se ven abrumadas al tratar de protegerse contra cada vector de ataque a los cuales son susceptibles, por lo que la sugerencia es tener implementado este plan de ciberseguridad en todas las áreas de la organización.

Otro punto a destacar es que el factor humano sigue siendo la vulnerabilidad más crítica. Los ataques de ingeniería social y phishing, en conjunto, representaron más del 67.5% de los vectores, con el mejor retorno de la inversión en ganancias para los delincuentes. Lo preocupante aquí es que el phishing sigue siendo, desde hace varios años, uno de los ataques con mayor efectividad empleado con éxito por los criminales.

Este análisis enfatiza en el hecho de que la tecnología por sí sola no puede resolver los problemas de ciberseguridad, sino que las soluciones requieren capacitar a los empleados para que estén al tanto de los ataques, pues ellos representan la primera línea de defensa.

No existe una sola tecnología que haga frente a todos los ataques y mantenga segura a las organizaciones. La ciberseguridad es un proceso y una combinación de personas, tecnología y políticas.

Para más información, visite: https://www.silikn.com/