En los últimos años, la ciberseguridad se ha convertido en un tema de gran importancia para empresas, organizaciones y usuarios individuales en todo el mundo. Las vulnerabilidades de seguridad son una de las mayores preocupaciones en este ámbito ya que pueden ser explotadas por los ciberdelincuentes para acceder a información confidencial o causar daños a los sistemas informáticos.
Hasta hace poco tiempo las empresas y organizaciones contaban con un plazo de varios meses para corregir las vulnerabilidades de seguridad después de que fueran identificadas y difundidas públicamente. Sin embargo un nuevo informe confeccionado por Rapid7 revela que este plazo se ha reducido drásticamente, y que ahora las empresas solo tienen una semana para corregir una vulnerabilidad después de que haya sido difundida públicamente.
Casi el 60 % de las vulnerabilidades analizadas se explotaron dentro de los siete días posteriores a la divulgación pública, lo que supone un aumento del 12 % con respecto a 2021 y del 87 % con respecto a 2020. En esta evolución es notable destacar que durante 2022 el tiempo medio de explotación fue de solo un día. Los resultados muestran que el tiempo medio de explotación de una vulnerabilidad después de su difusión se ha reducido de 56 días en 2018 a solo 7 días en 2022.
El informe también confirma una disminución del 33 % entre los años 2021 y 2022 en la cantidad de vulnerabilidades que se explotaron para llevar a cabo ataques de ransomware. Esta reducción en el tiempo de vulnerabilidad es el resultado de varios factores, como el mayor número de ciberataques, la mayor sofisticación de los ataques y la creciente disponibilidad de herramientas y recursos para los ciberdelincuentes.
Los expertos en ciberseguridad advierten que esta reducción en el tiempo de vulnerabilidad aumenta la importancia de la gestión de parches y actualizaciones de seguridad. Las empresas y organizaciones deben ser capaces de identificar rápidamente las vulnerabilidades y corregirlas lo antes posible para evitar que sean explotadas por los ciberdelincuentes.
Además los expertos recomiendan la implementación de medidas de seguridad adicionales, como la segmentación de redes, la monitorización de tráfico y la utilización de herramientas de detección y respuesta de amenazas. Estas medidas pueden ayudar a reducir el riesgo de un ciberataque exitoso y minimizar los daños en caso de que se produzca un incidente de seguridad.
Los expertos también hacen hincapié en la importancia de la concienciación de los empleados en materia de ciberseguridad. Los ciberdelincuentes suelen utilizar técnicas de ingeniería social para engañar a los usuarios y acceder a los sistemas informáticos. Por ello es fundamental que los empleados estén formados y capacitados para detectar y evitar este tipo de ataques
La Navidad es una época propicia para la venta de dispositivos tecnológicos. Los anillos inteligentes…
Telefónica Tech incluye Denodo Platform en su cartera para avanzar en proyectos de análisis avanzado…
Incluyendo pulseras y relojes, Canalys detectó un crecimiento del 3 % en el mercado mundial…
Vertiv CoolPhase Flex integra ambas funciones en el mismo sistema, que permite soportar implementaciones de…
La compañía japonesa trabaja para liberarse de las emisiones de carbono para el año 2050.
Esta certificación ofrece un marco para gestionar riesgos relacionados con la implementación de la ciberseguridad…