La firma Tenable descubrió que los cibercriminales tienen una ventana de oportunidad promedio de siete días durante la cual pueden explotar una vulnerabilidad para atacar a sus víctimas, potencialmente desviar datos confidenciales, lanzar ataques de ransomware y causar un gran daño financiero antes de que las organizaciones tomen el primer paso para determinar su Ciber Exposición y si están en riesgo
De acuerdo con el nuevo informe de investigación de la firma, los ciberdelincuentes tarda un promedio de seis días en convertir las vulnerabilidades en armas. Sin embargo, los equipos de seguridad pueden tomar un promedio de 13 días antes en lanzar su investigación inicial sobre una nueva vulnerabilidad.
LEE: CRECE EL ACCESO A INTERNET EN MÉXICO...Y EL CIBERCRIMEN TAMBIÉN
El tiempo de demora resultante de siete días significa que los ciberdelincuentes pueden atacar a sus víctimas a voluntad, mientras que los equipos de seguridad y sus organizaciones permanecen en la oscuridad en cuanto al verdadero nivel de riesgo para el negocio.
Muchas organizaciones todavía ejecutan sus programas de operaciones en ciclos fijos, por ejemplo, cada seis semanas, por lo tanto, la vulnerabilidad está latente, lo que le da al atacante la ventaja desde el principio.
Para el 34% de las vulnerabilidades analizadas, un exploit estaba disponible el mismo día en que se divulgó la vulnerabilidad, lo que significa que los atacantes marcaron el ritmo desde el principio.