La ciberseguridad es motivo de gran preocupación por parte de las empresas. Prácticamente cada día salen a la luz nuevas vulnerabilidades de gravedad alta o crítica que los ciberatacantes buscan explotar, y eso sin contar con la gran cantidad de fallos de menor riesgo que también se detectan. Sin ir más lejos, el laboratorio de […]
Dirigentes Digital
| 26 jun 2020
La ciberseguridad es motivo de gran preocupación por parte de las empresas. Prácticamente cada día salen a la luz nuevas vulnerabilidades de gravedad alta o crítica que los ciberatacantes buscan explotar, y eso sin contar con la gran cantidad de fallos de menor riesgo que también se detectan. Sin ir más lejos, el laboratorio de seguridad de Cytomic, unit of Panda, detectó 76.000 alertas por exploits en 2019 que buscaban aprovecharse de las vulnerabilidades de aplicaciones, redes o hardware para realizar actividades ilícitas. Por este motivo, los expertos en ciberseguridad de Cytomic ponen a disposición de usuarios particulares y empresas este site para estar informado de los principales peligros.
Durante la pandemia del COVID-19, además, el cibercrimen ha aumentado. Los hackers han aprovechado la situación de incertidumbre que vive el entorno empresarial y social, así como el auge del teletrabajo, para generar más amenazas de ciberseguridad, aumentar la superficie de ataque y abrir nuevas puertas traseras y vectores de ataque a los cibercriminales; que no dudan en explotar todas esas nuevas oportunidades, como hemos visto con las herramientas B2B de Cisco, Zoho y Citrix. Por ende, empresas públicas y privadas de todos los sectores están viendo cómo su infraestructura está en el punto de mira de los hackers, y están teniendo que actuar en consecuencia para defenderse.
Un sector que ha sido profundamente afectado por estas amenazas ha sido el sanitario por su papel fundamental en la pandemia, pero también sus constructores y proveedores, que también disponen de muchos de los datos sensibles que maneja el personal en los hospitales. Interserve, una compañía británica de outsourcing, ha sido una de las últimas víctimas de robo de información de hasta 100.000 personas entre las que se encontrarían datos personales como nombres, nóminas y datos bancarios y de pensiones. Toda esa información personal hospitaliara puede ser muy valiosa para los ciberatacantes y peligrosa para los afectados, ya que puede ser utilizada con fines maliciosos como fraude en los seguros o extorsión individual. Sin ir más lejos, una reciente investigación ha descubierto que dos importantes aplicaciones de Redes Privadas Virtuales (VPN), PrivateVPN y BetterNet, contienen vulnerabilidades graves que pueden permitir a los ciberatacantes interceptar las telecomunicaciones entre los usuarios y hacer que se descarguen programas de actualización falsos que podrían resultar ser malware. Un factor relevante que explica esas vulnerabilidades es que el uso de las VPN se ha disparado paralelamente a la adopción del teletrabajo durante la pandemia del COVID-19.
Teniendo en cuenta todo este contexto, la principal estrategia que pueden llevar a cabo las organizaciones para mitigar los riesgos y protegerse es la aplicación de los parches de seguridad, especialmente dado que los exploits están ya disponibles para ser activados. En este sentido, cabe preguntarse si las organizaciones están lo suficientemente preparadas ante posibles vulnerabilidades, pero no lo parece para la mayoría, si se tiene en cuenta el dato de que el 90% de los ciberataques recibidos podrían haber sido prevenidos con un simple parche o actualización.
Para evitar que los ciberatacantes usen esas vulnerabilidades – que ya están listas para ser explotadas y suponen un peligro inminente para las organizaciones –, Cytomic ha elaborado un listado de las vulnerabilidades más destacadas descubiertas en 2020 que afectan a versiones de Sistemas Operativos de Windows. La lista utiliza seis columnas que contienen diferentes campos de información para cada vulnerabilidad, manteniéndose en constante actualización. Así, los profesionales los equipos de IT podrán identificar rápidamente y de forma sencilla las vulnerabilidades bajo distintos criterios para poder priorizar los parches, y actuar en consecuencia.
Además de esta consulta, también es conveniente que incorporen soluciones específicas para agilizar sus operaciones de control y de actualización continua del sistema operativo y de sus aplicaciones habituales.Teniendo en cuenta este histórico, es esencial que en las empresas cale la importancia de actualizar y parchear las aplicaciones y software que utilizan. Soluciones de ciberseguridad avanzada incluidas en el portfolio de Cytomic que dan respuesta como respuesta en detección y solución de vulnerabilidades, que además cuentan de forma desatendida con un modelo disruptivo de Seguridad Zero-Trust, son actualmente herramientas para controlar la red corporativa y parchear en tiempo real todos los dispositivos que la empresa no puede obviar. De esta manera, los equipos de IT y de ciberseguridad dispondrán de muchas más facilidades y sus organizaciones podrán reducir la superficie de ataque, mitigar las vulnerabilidades y evitar que las amenazas lleguen hasta el Endpoint.