Control y respuesta ante vulnerabilidades para mitigar los riesgos de ciberseguridad

16 junio, 2020
7 Compartido 1,278 Visualizaciones

Los expertos de Panda Security recomiendan en su site de Vulnerabilidades críticas 2020 la aplicación de parches de seguridad como la mejor estrategia de las organizaciones para protegerse y minimizar riesgos

La ciberseguridad es motivo de gran preocupación por parte de las empresas. Prácticamente cada día salen a la luz nuevas vulnerabilidades de gravedad alta o crítica que los ciberatacantes buscan explotar, y eso sin contar con la gran cantidad de fallos de menor riesgo que también se detectan. Sin ir más lejos, PandaLabs, el laboratorio de seguridad de Panda Security, detectó 76.000 alertas por exploits en 2019 que buscaban aprovecharse de las vulnerabilidades de aplicaciones, redes o hardware para realizar actividades ilícitas.

Durante la pandemia del COVID-19, además, el cibercrimen ha aumentado. Muchos hackers han aprovechado la coyuntura de la situación, el auge del teletrabajo – con su correspondiente incremento de la superficie de ataque al encontrarse muchos trabajadores fuera del espacio físico de las organizaciones – y la incertidumbre que vive el entorno empresarial y social para generar más amenazas de seguridad. Por ende, empresas públicas y privadas de todos los sectores están viendo cómo su infraestructura está en el punto de mira de los actores maliciosos, y están teniendo que actuar en consecuencia para defenderse.

“Más del 90% de los ataques realizados con éxito hoy en día podían haber sido evitados aplicando un parche, según un informe de Gartner. Y no solo eso, sino que la mayoría de esos parches llevaban disponibles más de un año y todavía no se habían instalado”, comentan desde PandaLabs.

Teniendo en cuenta todo este contexto, la principal estrategia que pueden llevar a cabo las organizaciones para mitigar los riesgos y protegerse es la aplicación de los parches de seguridad, especialmente dado que los exploits están ya disponibles para ser activados. No obstante, y dado que la mayoría de las vulnerabilidades publicadas no son explotadas ‘in the wild’, es fundamental ser conscientes de los fallos de seguridad más críticos, es decir, de cuán disponible está el código de explotación para los atacantes, de manera que los equipos de TI puedan dar prioridad a los parches y actualizaciones más urgentes.

Conocimiento y soluciones para paliar los efectos de vulnerabilidades críticas

Para paliar que los ciberatacantes usen esas vulnerabilidades – que ya están listas para ser explotadas y suponen un peligro inminente para las organizaciones –, Panda Security ha elaborado un listado de vulnerabilidades descubiertas, que está en constante actualización, con el que los profesionales pueden cotejar los fallos más recientes de las aplicaciones o sistemas que utilizan, y actuar en consecuencia. Además de esta consulta, también es conveniente que incorporen soluciones específicas para gestionar las vulnerabilidades y sus correspondientes actualizaciones y parches, tanto de sistemas operativos como de otros softwares.

“En Panda Security garantizamos la seguridad de nuestros clientes con una suite de ciberseguridad como Panda Adaptive Defense 360, que integra soluciones Endpoint Protection y Endpoint Detection and Response (EDR) con los servicios de clasificación del 100% de los procesos, basándose en un único y ligero agente, lo que da una visibilidad muy detallada de toda la actividad de los endpoints y un control absoluto de los procesos. Además, con Panda Patch Management fortalecemos la capacidad de prevención, contención y remediación de las amenazas, y damos visibilidad en tiempo real de todo lo relativo a las vulnerabilidades, parches y actualizaciones pendientes”, explican desde PandaLabs.

30 años de ciberataques

Aunque las tendencias del cibercrimen no dejan de cambiar, en los últimos 30 años los ciberincidentes más notorios han tenido en común la explotación de distintas vulnerabilidades.

Desde Morris Worm hasta BlueKeep, pasando por Stuxnet o Conflicker, los fallos de seguridad han sido fieles amigos de los cibercriminales para robar datos personales, paralizar sistemas o inhabilitar infraestructuras. Teniendo en cuenta este histórico, es esencial que en las empresas cale la importancia de actualizar y parchear las aplicaciones y software que utilizan.

Para Juan Santamaría, CEO de Panda Security, las consecuencias a corto, medio y largo plazo de no tener todo lo anterior en cuenta pueden ser “inestimables”. “Según un estudio de Gartner, para finales de 2020 el 99% de las vulnerabilidades que se explotan con éxito serán conocidas antes del propio incidente en sí. Si los encargados de la ciberdefensa no son conscientes de los hallazgos de los laboratorios de seguridad u organizaciones dedicadas a la búsqueda, análisis y mitigación de las brechas, y, además, no emplean soluciones avanzados de terceros que les den soporte, su compañía nunca estará segura”, añade.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

5 Herramientas gratuitas para luchar contra el ransomware
Actualidad
14 compartido4,253 visualizaciones
Actualidad
14 compartido4,253 visualizaciones

5 Herramientas gratuitas para luchar contra el ransomware

Vicente Ramírez - 5 junio, 2018

El ransomware es una de las ciberamenazas que más preocupan a particulares y empresas, amenazas que pueden llegar a comprometer…

El grupo cibercriminal chino TA428 lanza una campaña de ataque APT contra redes gubernamentales de TI en el este de Asia
Actualidad
14 compartido1,464 visualizaciones
Actualidad
14 compartido1,464 visualizaciones

El grupo cibercriminal chino TA428 lanza una campaña de ataque APT contra redes gubernamentales de TI en el este de Asia

Vicente Ramírez - 7 agosto, 2019

Un grupo de investigadores de Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, ha identificado una nueva campaña…

CCI publica el documento «European Industrial Cybersecurity Regulatory Landscape»
Actualidad
14 compartido1,605 visualizaciones
Actualidad
14 compartido1,605 visualizaciones

CCI publica el documento «European Industrial Cybersecurity Regulatory Landscape»

Vicente Ramírez - 5 abril, 2018

CCI publica el documento en colaboración de diferentes organismos como CNPIC, CNCS, INCIBE e iTTi El objetivo de este documento es…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.