Las organizaciones serán más vulnerables en 2021

11 noviembre, 2020
6 Compartido 900 Visualizaciones

Analizan el estado de la ciberseguridad en 2020 y avanza los retos que se plantean a las empresas durante el próximo año

Una de las consecuencias de la nueva normalidad es que las organizaciones son ahora más vulnerables. Por un lado, han tenido que afrontar el reto de mover su fuerza de trabajo a un entorno remoto. Esto implica poner en marcha de la noche a la mañana nuevos procedimientos y políticas de seguridad, algo que irremediablemente se traduce en la existencia de errores de configuración en la infraestructura tecnológica. Por otro, se enfrentan a un panorama con nuevas amenazas y nuevos modelos de ciberdelincuencia. Según se señala en el informe Business Threat Landscape Report 2020, que acaba de publicar Bitdefender, todo lo anterior hace que el pronóstico para el próximo año en lo que a ciberseguridad se refiere no sea el más halagüeño.

 Errores de configuración y vulnerabilidades no detectadas exponen las infraestructuras IT de las empresas a nuevas amenazas

 Según el informe de Bitdefender, el nuevo escenario dominado por el teletrabajo ha supuesto dejar expuestas las infraestructuras IT de las empresas a nuevas amenazas y vectores de ataque. La urgencia que requería la situación se ha traducido en errores de configuración y en descuidos relacionados con la seguridad. Esta situación es grave, ya que si en 2019 las organizaciones tardaban una media de 209 días en detectar y contener una brecha de seguridad, en estos momentos ese plazo seguramente es mayor.

 La telemetría de Bitdefender muestra que en estos momentos un 64% de las vulnerabilidades no parcheadas en aplicaciones y sistemas operativos son anteriores a 2018, algo que garantiza a los ciberdelincuentes una gran superficie de ataque. Del mismo modo, alrededor del 60% de las empresas afirman que no han sido conscientes de la existencia de una vulnerabilidad hasta que no han sido atacadas.

 Esos datos convierten a las vulnerabilidades no parcheadas en uno de los mayores retos de las organizaciones en lo que a seguridad se refiere. Según el informe de Bitdefender, la mayor parte de estas vulnerabilidades se encuentran en productos y servicios de Microsoft, pero también en soluciones de gestión de dispositivos o en herramientas de análisis de red que utilizan los profesionales de IT, Seguridad y desarrolladores en las organizaciones. En esta situación, la configuración e implementación de políticas de parcheo se convierte en una medida crucial.

 El informe de Bitdefender indica también que el 87% de los casos de configuraciones erróneas detectados durante este año está relacionado con el servicio WinRM, que permite a los equipos de seguridad y de IT gestionar de forma remota los endpoints y ejecutar distintos scripts en las máquinas que utilizan los empleados. Cuando este servicio está mal configurado, los ciberdelincuentes pueden llegar a comprometer de forma sencilla tanto los dispositivos como la infraestructura tecnológica de la compañía.

 En este escenario tampoco hay que olvidar el peligro que suponen los dispositivos IoT. No en vano, durante la primera mitad del año el número de incidentes relacionados con Internet de las Cosas en los hogares ha crecido un 46%. Hay que tener en cuenta que alrededor del 40%  de los dispositivos conectados en los hogares no son los que el empleado utiliza para trabajar, sino otros como robots de cocina, aspiradoras inteligentes, purificadores de aire, monitores para el control de bebés, etc. El ataque a uno de estos dispositivos puede poner en peligro al resto. Igualmente, los routers domésticos que no se actualizan habitualmente incrementan el riesgo no solo para los usuarios, sino también para sus empresas.

El factor humano, el talón de Aquiles de la seguridad

 Con el aumento del teletrabajo, el factor humano se ha convertido en uno de los puntos más débiles en la seguridad de las organizaciones. No solo porque los empleados utilizan ahora redes poco seguras para conectarse a los sistemas corporativos, sino también porque no son conscientes del riesgo que conllevan algunas prácticas, tales como la reutilización de contraseñas antiguas, algo que según el informe de Bitdefender está presente en el  93% de los incidentes relacionados con el factor humano.

 Otro de los mayores retos para las empresas en esta era del teletrabajo está siendo el tener que afrontar las amenazas de phishing y spearphishing dirigidas a sus empleados. Antes de la pandemia, lo normal era que un empleado comprobara la legitimidad de los correos electrónicos sospechosos preguntando a sus compañeros o dirigiéndose al departamento pertinente. Al trabajar desde casa esa opción se complica un poco más, por lo que muchos han dejado de hacerlo. Además, este riesgo crece a medida que se perfeccionan los mensajes maliciosos, incorporando la jerga del sector y personalizando su contenido.

El ransomware, la minería de criptomonedas, el malware sin archivos y las aplicaciones no deseadas (PUA), siguen también evolucionando. En el caso del ransomware, ya no solo existe la modalidad de solicitar un rescate por los datos robados, sino que ahora se amenaza también a la empresa con publicar esos datos si no se satisface el rescate, lo que puede suponer cometer una infracción relacionada con la normativa de protección de datos y, como consecuencia, tener que afrontar multas por ello.

La telemetría de Bitdefender señala que durante la primera mitad de este año, en torno a un 17 por ciento de las amenazas detectadas en España fueron ransomware. La minería de criptomonedas fluctúa entre el 28% detectado en febrero y el 11% de mayo, y las aplicaciones no deseadas se mantienen más estables a lo largo del tiempo, siendo la causa de alrededor del 16% de todos los ataques identificados en ese periodo.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los criptohackers experimentan una gran subida en la segunda mitad de 2017
Fintech
699 visualizaciones
Fintech
699 visualizaciones

Los criptohackers experimentan una gran subida en la segunda mitad de 2017

José Luis - 2 febrero, 2018

Check Point ha publicado el informe H2 2017 Global Threat Intelligence Trends Report en el que destaca el aumento del…

RAPID7 SE CONSOLIDA COMO LÍDER EN LA TECNOLOGÍA SIEM, SEGÚN GARTNER
Actualidad
5 compartido1,329 visualizaciones
Actualidad
5 compartido1,329 visualizaciones

RAPID7 SE CONSOLIDA COMO LÍDER EN LA TECNOLOGÍA SIEM, SEGÚN GARTNER

Aina Pou Rodríguez - 10 marzo, 2020

  Rapid7 se centra en eliminar la complejidad existente en los equipos de seguridad para responder de manera efectiva a…

¿Quiénes son los hackers más buscados por el FBI?
Actualidad
11 compartido2,231 visualizaciones
Actualidad
11 compartido2,231 visualizaciones

¿Quiénes son los hackers más buscados por el FBI?

Samuel Rodríguez - 30 julio, 2018

El FBI tiene una larga lista de hackers que están en busca y captura por delitos muy diversos. Estos son…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.