Los sistemas en evaluación bajo hacking continuo crecieron un 33%, lo que permitió disminuir el tiempo promedio que tardan las organizaciones en detectar una vulnerabilidad.
Fluid Attacks se encarga de realizar labores de hacking continuo con el propósito de ayudar en la identificación proactiva de vulnerabilidades, sobre todo cuando cada vez hay más exposición al riesgo por parte de las empresas.
En este contexto, Julián Arango, director de experiencia en Fluid Attacks, presentó los resultados del reporte de ataques que realizó la compañía y el cual ofrece como recurso para que las organizaciones comparen sus posturas de seguridad y así tomar las medidas que les permita prevenir ataques de ciberdelincuentes.
El reporte toma como base los resultados de hacking continuo que evalúa de forma constante la infraestructura de TI, aplicaciones o código fuente mediante un enfoque integral que comprende métodos manuales y automatizados para la detección de vulnerabilidades de seguridad.
Crecen sistemas en evaluación bajo hacking continuo
El reporte 2022 indicó que la cantidad de sistemas en evaluación bajo hacking continuo creció casi un 33%, mientras que se reportó un 14% más de exposición al riesgo y casi el doble de las vulnerabilidades.
De acuerdo con Arango, se notó una disminución de 40% en la proporción de sistemas bajo hacking continuo que presentaron al menos una vulnerabilidad de severidad alta o crítica.
Un aspecto a destacar es que muchas organizaciones aún asocian pequeñas cantidades de vulnerabilidades con riesgos bajos y grandes cantidades con riesgos altos.
En ese sentido, Fluid Attacks hace un cálculo con la severidad CVSS, estándar de la industria para valorar vulnerabilidades, y entregar a sus clientes una medida de exposición al riesgo a nivel organizacional para dimensionar qué tan peligrosas son las vulnerabilidades encontradas.
El ejecutivo dijo que de las más de 33 mil vulnerabilidades que se detectaron en las aplicaciones, alrededor de 75% era de severidad baja y solo un 3.3% era de severidad alta.
Sin embargo, estas últimas representaron el 73% del total de exposición al riesgo en los objetivos de evaluación.
Asimismo, el problema de seguridad más común entre los sistemas evaluados es el uso de software con vulnerabilidades conocidas. El 75% de los sistemas presentaron este tipo de vulnerabilidad para la que usualmente se debe responder con la actualización del software afectado.