El año pasado se detectaron 16,500 vulnerabilidades en empresas, según el reporte de National Vulnerability Database 2018.
“Cada hora surge una nueva vulnerabilidad y las metodologías tradicionales para identificar el riesgo no van a la par de las amenazas cibernéticas”, así lo destacó Luis Isselin, director general de Tenable.
Se llevó a cabo la conferencia "Cyber Exposure: Prediciendo la próxima gran vulnerabilidad", dentro del marco del evento IDC Security Seminar 2019.
El directivo resaltó que de acuerdo con el reporte Data Breach Investigations Report realizado por Verizon, el 99.9% de las vulnerabilidades explotadas fueron comprometidas a más de un año de haberlas conocido.
"Estamos arrastrando una inercia de una práctica ya obsoleta; efectuar análisis de riesgos puntuales en el año. Por ejemplo, se realiza uno en enero y otro en junio o por algún marco normativo una vez cada tres meses", refirió.
Medidas
Se recomendó a las organizaciones enfocarse en tres acciones relevantes para la prevención de vulnerabilidades:
1) Todo el tiempo. Las organizaciones deben evaluar continuamente sus redes en busca de vulnerabilidades para vencer a los atacantes.
2) Toda la superficie de ataque moderna. La superficie de ataque ya no es la misma. Se aconseja realizar un inventario de todos los activos a fin de tener visibilidad de éstos en tiempo real.
3) Priorización Predictiva. De acuerdo con el Tenable Research: Vulnerability Intelligence Report, en 2018 las vulnerabilidades críticas representaron un 15%, mientras que las altas un 44%, medias un 40% y bajas solo 1%. El gran número de vulnerabilidades que surgen a diario, combinado con la incapacidad de identificar aquellas que representan una amenaza real para el negocio, hace que las organizaciones no puedan medir, administrar y reducir su riesgo.
