Ciberdelincuentes tienen una ventaja de siete días

Pueden explotar una vulnerabilidad para atacar a sus víctimas, potencialmente desviar datos confidenciales según una nueva investigación de Tenable
 El 76% de las vulnerabilidades analizadas mostraron que el atacante tenía la ventaja de ser el primero en moverse.  (Foto: iStock)

La firma Tenable descubrió que los cibercriminales tienen una ventana de oportunidad promedio de siete días durante la cual pueden explotar una vulnerabilidad para atacar a sus víctimas, potencialmente desviar datos confidenciales, lanzar ataques de ransomware y causar un gran daño financiero antes de que las organizaciones tomen el primer paso para determinar su Ciber Exposición y si están en riesgo

De acuerdo con el nuevo informe de investigación de la firma, los ciberdelincuentes tarda un promedio de seis días en convertir las vulnerabilidades en armas. Sin embargo, los equipos de seguridad pueden tomar un promedio de 13 días antes en lanzar su investigación inicial sobre una nueva vulnerabilidad.

LEE: CRECE EL ACCESO A INTERNET EN MÉXICO...Y EL CIBERCRIMEN TAMBIÉN

El tiempo de demora resultante de siete días significa que los ciberdelincuentes pueden atacar a sus víctimas a voluntad, mientras que los equipos de seguridad y sus organizaciones permanecen en la oscuridad en cuanto al verdadero nivel de riesgo para el negocio.

Muchas organizaciones todavía ejecutan sus programas de operaciones en ciclos fijos, por ejemplo, cada seis semanas, por lo tanto, la vulnerabilidad está latente, lo que le da al atacante la ventaja desde el principio.

Para el 34% de las vulnerabilidades analizadas, un exploit estaba disponible el mismo día en que se divulgó la vulnerabilidad, lo que significa que los atacantes marcaron el ritmo desde el principio.