 |
|
| Andrés Roldán, Lead Security Architect de Fluid Attacks. |
Fluid Attacks dio a conocer los resultados de su Reporte Anual 2020 “State of Attacks”, donde se presentan las principales vulnerabilidades detectadas en las organizaciones, y se detalla la importancia de realizar pruebas de hacking continuo para que las compañías puedan manejar proactivamente sus riesgos en ciberseguridad.
El año pasado, Fluid Attacks trabajó en más de 200 proyectos en todo el continente, encontrando cerca de 100.000 vulnerabilidades, lo que implica que, en cada uno de estos proyectos, se encontraron 479 vulnerabilidades en promedio. Esta inquietante cifra deja en evidencia que los equipos de Desarrollo, TI y Ciberseguridad deben estar al tanto de las prácticas frecuentes que pueden poner a una organización en riesgo, además de los errores comunes que se cometen cuando se construye un producto digital.
“Inevitablemente el software y la tecnología se han convertido en parte de la sociedad y estamos seguros de que las empresas pueden mejorar su ciberseguridad si apuestan por un enfoque a largo plazo centrado en arreglar vulnerabilidades. En este sentido el hacking continuo logra mejores resultados que una prueba de hacking puntual, ya que se detecta mayor número de fallas en los sistemas y se alcanzan tasas más altas de reparación debido a que la seguridad acompaña al desarrollo de tecnología desde etapas tempranas”, explica Andrés Roldán, Lead Security Architect de Fluid Attacks.
Mientras el manejo del área TI se vuelva más ágil e integrado, el enfoque de una única prueba para encontrar vulnerabilidades no se ajusta a las necesidades actuales que enfrentan los negocios, independiente de la industria a la que pertenezcan. Por el contrario, atacar de manera proactiva los sistemas de las organizaciones permite identificar sus vulnerabilidades, para luego priorizar las reparaciones que sean necesarias, y así apoyar de mejor forma las operaciones de los negocios.
Entre los principales hallazgos del reporte se destacan:
1. Respecto a la gravedad de las vulnerabilidades detectadas, un 77% de los proyectos de hacking continuo realizados mostraron al menos una vulnerabilidad alta o crítica.
2. Las organizaciones deciden arreglar entre el 87% y 94% de las vulnerabilidades altas o críticas. En los proyectos puntuales, de cada 100 vulnerabilidades reportadas se arreglan solo 8. Por lo tanto, se recomienda un acercamiento al hacking continuo para alcanzar altas tasas de remediación de las vulnerabilidades.
3. Las vulnerabilidades encontradas con mayor frecuencia son la filtración de información técnica, el uso de componentes con vulnerabilidades conocidas y la enumeración de usuarios. La filtración de información de negocio es la vulnerabilidad más grave dentro del Top 10.
“Debemos entender que en las pruebas puntuales de hacking la proporción de vulnerabilidades críticas es casi 20 veces mayor que en las pruebas continuas. Esto se debe a que las aplicaciones sometidas a una prueba de hacking puntual están en una etapa más tardía del ciclo de desarrollo o en producción”, agrega Roldán.
Para leer el informe, visite https://fluidattacks.docsend.com/view/ua5mk5u
|
