Los defensores luchan para reducir las vulnerabilidades, cerrar las brechas

En un marco de ataques sofisticados, recursos limitados y una infraestructura que está envejeciendo, los defensores están luchando para mantener el paso con sus competidores. Los datos sugieren que los defensores realizan menos una “higiene” adecuada de la red como lo es el patching, la tecnología más crítica tecnología para la operación comercial. Por ejemplo:

En los espacios de motores de búsqueda, Google Chrome, emplea actualizaciones constantes y tienen alrededor de 75 a 80 por ciento de sus usuarios usando la última versión del buscador o una versión anterior.

Cuando cambiamos de buscador a software, Java experimenta migraciones paulatinas con un tercio de los sistemas que corren con el Java SE 6, que está siendo desplazado por Oracle (La última versión SE 10).

En la versión 15 de Microsoft Office 2013, 10% o menos de la población con una versión más avanzada está usando la versión más nueva del Service Pack.

Adicionalmente, Cisco encontró que mucha de su infraestructura no tenía soporte o continuaba operando con vulnerabilidades que conocían. Este es un problema sistemático con los proveedores y los endpoints. Específicamente, investigadores de Cisco examinaron 103,121 de sus dispositivos conectados a internet y descubrieron que:

1. Cada dispositivo estaba operando con al menos 28 vulnerabilidades conocidas.
2. Los dispositivos estaban operando activamente con vulnerabilidades conocidas durante un promedio de 5,64 años.
3. Más de 9 por ciento tiene conocimiento de vulnerabilidades que llevan más de 10 años operando.

En comparación, Cisco también examinó la infraestructura de software en una muestra de más de 3 millones de instalaciones. La mayoría de estas eran Apache y OpenSSH con un promedio de 16 vulnerabilidades conocidas, operando por un promedio de 5,05 años.

Las actualizaciones de los buscadores son más livianas para los endpoints, mientras que las aplicaciones de las compañías y de los servidores de infraestructura son más difíciles de actualizar y pueden causar problemas de continuidad en los negocios.

En esencia, entre más crítica sea una aplicación para la operación del negocio, menores son las posibilidades de que esta sea abordada con frecuencia, creando brechas y oportunidades para los atacantes.

Cisco aconseja seguir pasos simples para proteger los ambientes de negocio

Los investigadores de Cisco Talos han observado que las organizaciones que toman algunos simples pero significativos pasos, pueden mejorar en gran manera la seguridad de sus operaciones. Estos incluyen:

Mejorar el mantenimiento de la infraestructura de la red, mediante: el monitoreo de la red, desplegar los patches y actualizaciones a tiempo, segmentar la red, implementar defensas en los límites de la red, que incluya email y seguridad web, Firewalls de Next- Generation y Next-Generation IPS.

Integrar las defensas, por medio de un acercamiento de seguridad desde la infraestructura vs. el despliegue de los productos de nicho.

Medir el tiempo de detección, insistir en los tiempos más rápidos disponibles para exponer las amenazas y abordarlas inmediatamente. Hacer a las métricas parte de la política organizacional de seguridad para promover el desarrollo.

Proteger a los usuarios donde quiera que estén y donde sea que trabajen, no solamente los sistemas con los que interactúan o en los tiempos en los que están utilizando la red corporativa.

Hacer Respaldo de datos críticos y de manera rutinaria evaluar la efectividad y al mismo tiempo confirmar que los respaldos no estén susceptibles a ser comprometidos.

“Mientras que las organizaciones están capitalizando en nuevos modelos de negocio presentados por la transformación digital, velar por la seguridad es fundamental. Los atacantes están moviéndose sin ser detectados y están expandiendo su tiempo para operar. Para cerrar la ventana de oportunidades de los atacantes, los clientes van a requerir más visibilidad en sus redes y deben mejorar actividades cómo realizar ajustes y eliminar infraestructura antigua que no tenga las capacidades de seguridad avanzada. Mientras los atacantes continúen monetizando sus golpes a la seguridad de las compañías y creando modelos de negocios muy rentables, en Cisco continuaremos trabajando con nuestros clientes para ayudarles a igualar y exceder los niveles de sofisticación de los atacantes, tener más control y mayor visibilidad”, comentó Marty Roesch, vicepresidente y Arquitecto Jefe, Grupos de Seguridad de Negocio Cisco.

Noticias Relacionadas

Cisco presentó su reporte anual de ciberseguridad 20176 min read Informe anual de ciberseguridad de Cisco 20186 min read Aumentan los ciberdelitos en México3 min read 1 de cada 3 ciberataques se debe a debilidades en temas de seguridad2 min read

• 1
• 2