A mediados de marzo de este año, se ha producido de forma repentina un aumento en la superficie de ataque. Desde este momento, un porcentaje muy alto de las personas en el mundo están trabajando desde sus hogares, fuera de la red de la empresa e incluso desde sus equipos personales.
Todos estos factores contribuyen a la exposición de los sistemas informáticos a múltiples ciberamenazas, ya que el nivel de control que tienen los equipos de IT es menor que cuando toda la plantilla está trabajando en la oficina.
En una entrada reciente La mayoría de las empresas trabajan desde casa, sin embargo no están preparadas para hacerlo de manera segura hablamos sobre un informe realizado por expertos en ciberseguridad, para entender el grado de preparación de las organizaciones al implementar por tiempo prolongado el teletrabajo.
Otro aspecto que aumenta de manera significativa la superficie de ataque viene provocado por las vulnerabilidades encontradas en las aplicaciones y los sistemas operativos.
Un endpoint expuesto ante una o varias vulnerabilidades puede ser la puerta de entrada perfecta para que un cibercriminal penetre en tu red corporativa.
La gestión de las vulnerabilidades y sus correspondientes parches es una tarea compleja bajo circunstancias normales. Sin embargo, ahora que el teletrabajo se ha extendido tanto, está claro que, para muchas organizaciones, aplicar actualizaciones y parches críticos es más difícil que nunca.
Las últimas vulnerabilidades
La gestión de las vulnerabilidades es una tarea compleja, en parte, por la cantidad de vulnerabilidades nuevas que se descubren cada día; el año pasado se descubrieron 12.147 vulnerabilidades, un promedio de más de 33 cada día.
Entre las últimas que se han descubierto este año podemos destacar las siguientes:
- Fabricante: la empresa que publica el software afectado por la vulnerabilidad.
- Título: una descripción del software afectado y la parte de este dónde existe la vulnerabilidad.
- Incluida: la fecha en la que se publicó la vulnerabilidad.
- Puntuación base CVS V2/V3: CVS es el Common Vulnerability Scoring System. Esta puntuación proporciona una métrica que evalúa el impacto que puede tener una vulnerabilidad en una organización donde aparece la vulnerabilidad.
- Descripción: una breve descripción de la vulnerabilidad y una explicación de cómo un ciberatacante podría explotarla.
La importancia de aplicar los parches
El conocimiento de los problemas a los que uno tiene que enfrentarse es muy útil, pero no es suficiente. Para asegurar una postura de ciberseguridad adecuada, hay que estar seguros de contar con un sistema actualizado y que los parches relevantes han sido aplicados en todo momento.
Fuente:
Cómo mitigar las principales vulnerabilidades 2020
Panda https://www.pandasecurity.com/spain/mediacenter/
Jun 15, 2020