malware

Sólo el año pasado, se publicaron más de 30.000 nuevas vulnerabilidades , y emerge una nueva vulnerabilidad aproximadamente cada 17 minutos, con un promedio de 600 nuevas vulnerabilidades por semana, según Skybox Security.

El informe destaca una brecha crítica en los esfuerzos de remediación, con un tiempo promedio para parchear superior a 100 días, en contraste con el hallazgo de que el 75% de las nuevas vulnerabilidades se explotan en 19 días o menos. Estos hallazgos subrayan la necesidad urgente de una gestión continua de la exposición y estrategias modernas de mitigación de la vulnerabilidad para protegerse contra los crecientes riesgos de los ciberataques.

2023 fue testigo de un aumento de las vulnerabilidades: la Base de datos nacional de vulnerabilidades (NVD) registró un aumento interanual del 17 %. Desde el inicio del NVD hace treinta años, se han catalogado 234.579 CVE, pero la mitad de ellos se han descubierto sólo en los últimos cinco años.

La mitad de todas las vulnerabilidades de 2023 se consideran altas o críticas

Skybox descubrió que casi la mitad de todas las vulnerabilidades recién descubiertas se clasificaron como altas o críticas. Esta afluencia abrumadora crea una «brecha de enfoque» para los equipos de seguridad. El gran volumen de amenazas dificulta la priorización efectiva, lo que puede dejar a las organizaciones expuestas y sin riesgos críticos.

El aumento de las vulnerabilidades se debe a varias preocupaciones actuales en la industria, entre ellas:

  • Una superficie de ataque en rápida expansión con más dispositivos interconectados.
  • Software cada vez más complejo con vulnerabilidades ocultas en componentes de terceros.
  • La tendencia positiva de que se dediquen más recursos a descubrir vulnerabilidades conduce naturalmente a que se identifique un mayor número.

“El año pasado marcó un momento decisivo en materia de ciberseguridad, ya que las organizaciones de todo el mundo se enfrentaron a un aumento sin precedentes tanto en el volumen como en la complejidad de las amenazas cibernéticas”, afirmó Mordecai Rosen , director ejecutivo de Skybox Security. “La aplicación de parches sigue siendo una defensa crucial, pero sus limitaciones son claras. La gestión eficaz de las vulnerabilidades va más allá de la aplicación de parches. Implica la identificación continua, la priorización basada en los riesgos, el aprovechamiento de los controles existentes para la mitigación oportuna y las prácticas éticas de ciberseguridad. Este enfoque integral permite a las organizaciones afrontar las complejidades de las amenazas modernas”.

Este informe expone además un desafío crítico de ciberseguridad: una ventana cada vez más pequeña para parchear vulnerabilidades . El tiempo medio de explotación (MTTE) se desplomó a solo 44 días en 2023, con un preocupante 25 % de las vulnerabilidades explotadas el mismo día y un asombroso 75 % en 19 días.

Este rápido cronograma de explotación contrasta marcadamente con los largos 95 a 155 días desde la publicación del CVE hasta la remediación. Este rápido cronograma de explotación y el largo retraso en la identificación de actividades maliciosas requieren mecanismos de respuesta rápidos y efectivos por parte de las organizaciones. Hay un período muy corto para corregir nuevas vulnerabilidades, lo que deja a los ciberdelincuentes tiempo suficiente para comprometer las redes si no se actúa rápidamente.

La desventaja de los métodos tradicionales de escaneo de vulnerabilidades

Los métodos tradicionales de escaneo de vulnerabilidades luchan por seguir el ritmo del aumento actual de vulnerabilidades. El gran volumen abruma incluso a los equipos de seguridad más diligentes, lo que hace que los ciclos de seguimiento y aplicación de parches basados ​​en hojas de cálculo sean ineficaces. Es por eso que las organizaciones recurren cada vez más a soluciones modernas de gestión de vulnerabilidades.

Un enfoque moderno de gestión de vulnerabilidades integrado dentro de un programa de gestión de exposición continua se vuelve crucial para combatir la reducción de las ventanas de remediación. Las empresas pueden reducir su riesgo y reducir su tiempo medio de remediación (MTTR) adoptando:

Identificación continua de vulnerabilidades : aprovechar técnicas automatizadas para descubrir constantemente nuevas vulnerabilidades en sistemas y redes.

Priorización basada en riesgos : no todas las vulnerabilidades son iguales. La gestión eficaz de la vulnerabilidad prioriza las amenazas en función de factores como la explotabilidad, el impacto potencial en sistemas o datos críticos y la existencia de parches. Esto garantiza que los equipos de seguridad se centren primero en los problemas más críticos.

Aprovechar los controles existentes : las soluciones de gestión de vulnerabilidades pueden ayudar a identificar cómo se pueden utilizar estos controles para mitigar los riesgos que plantean vulnerabilidades específicas, incluso antes de que esté disponible un parche.

Cumplimiento ético y legal : La ciberseguridad va más allá de las medidas técnicas. La gestión eficaz de la vulnerabilidad garantiza el cumplimiento de las normas de privacidad de datos pertinentes y las pruebas responsables.

Fuente y redacción: helpnetsecurity.com

Compartir