Los equipos de seguridad tardan 145 horas y seis en resolver una alerta de seguridad

A medida que las organizaciones de todo el mundo comparten, almacenan y administran cada vez más datos en la nube, se amplía exponencialmente el área de ataque de las organizaciones. Esta expansión a menudo ocurre de formas que se desconocen, se pasan por alto o se aseguran de manera inadecuada. Para los actores de amenazas, cada carga de trabajo presenta una oportunidad y, sin una gestión adecuada, las organizaciones están expuestas a riesgos de innumerables formas.

Diversos informes se han enfocado en una sola amenaza (por ejemplo, administración de acceso a la identidad, ataques a la cadena de suministro y seguridad de contenedores). Ahora, el “Informe de amenazas en la nube de Unit 42, Volumen 7” proporciona una imagen con un problema más grande y extenso: los actores de amenazas se han hecho más expertos en la explotación de problemas comunes y cotidianos en la nube. Estos problemas incluyen configuraciones incorrectas, credenciales débiles, falta de autenticación, vulnerabilidades sin parches y paquetes de software de código abierto (OSS, Open Source Software) maliciosos.

  • En promedio, los equipos de seguridad tardan 145 horas (aproximadamente seis días) en resolver una alerta de seguridad. El 60% de las organizaciones tardan más de cuatro días en resolver los problemas de seguridad.
  • En los entornos en la nube de la mayoría de las organizaciones, el 80% de las alertas se desencadenan por solo el 5% de las reglas de seguridad.
  • El 63% de las bases de código en producción tienen vulnerabilidades sin parches calificadas como altas o críticas (CVSS >= 7.0)
  • El 76% de las organizaciones no aplican la MFA (multi-factor authentication o autenticación multifactor) para los usuarios de consola, mientras que el 58% de las organizaciones no aplican la MFA para los usuarios raíz/administradores.

Utilizando datos a gran escala recopilados en 2022, el informe examina brechas reales que afectaron a medianas y grandes empresas, detalla los problemas observados en miles de entornos multinube y analiza el impacto de las vulnerabilidades de OSS en la nube. En particular, se analizaron las cargas de trabajo en 210,000 cuentas en la nube en 1,300 organizaciones diferentes. 

El software de código abierto ha sido una de las fuerzas impulsoras detrás de la revolución de la nube. Sin embargo, el mayor uso de OSS en la nube también aumenta la complejidad, lo que incrementa la probabilidad de software depreciado o abandonado, contenido malicioso y ciclos de aplicación de parches más lentos. Esto hace que los usuarios finales tengan la responsabilidad de analizar el OSS antes de integrarlo en las aplicaciones. Sobre todo cuando las organizaciones necesitan administrar miles de OSS.

La única forma de defenderse contra el alcance y la gravedad cambiantes de las amenazas de seguridad actuales es estar siempre un paso por delante de los atacantes. Convertir en una prioridad informarse sobre los vectores de amenazas más recientes e implementar soluciones de seguridad sólidas que adopten un enfoque de plataforma integral para identificar y eliminar las amenazas en tiempo real antes de que puedan comprometer su entorno es vital.

Julián Torrado

Recent Posts

Cómo los dispositivos inteligentes están erosionando la privacidad y la seguridad

La privacidad se considera generalmente un derecho fundamental y los ciudadanos suelen tener grandes expectativas…

10 horas ago

Zoho Books se actualiza con nuevas funciones para mejorar el cumplimiento normativo de las empresas mexicanas

Zoho presentó nuevas características y herramientas en algunas de sus aplicaciones financieras, como Zoho Books,…

11 horas ago

7 incidentes de ciberseguridad que marcaron el 2024 en América Latina

ESET repasa cuáles fueron los ataques e incidentes de seguridad más importantes que afectaron a…

12 horas ago

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

3 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

3 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

3 días ago