La ciberseguridad es motivo de gran preocupación por parte de las empresas. Prácticamente cada día salen a la luz nuevas vulnerabilidades de gravedad alta o crítica que los ciberatacantes buscan explotar, y eso sin contar con la gran cantidad de fallos de menor riesgo que también se detectan. Sin ir más lejos, PandaLabs, el laboratorio de seguridad de Panda Security, detectó 76.000 alertas por exploits en 2019 que buscaban aprovecharse de las vulnerabilidades de aplicaciones, redes o hardware para realizar actividades ilícitas.
Panda Security incluye en su site sobre Vulnerabilidades Críticas información sobre la última vulnerabilidad descubierta de Zerologon en Netlogon, que podría permitir a los atacantes secuestrar el controlador de dominio de Windows.
Durante la pandemia del COVID-19, además, el cibercrimen ha aumentado. Muchos hackers han aprovechado la coyuntura de la situación, el auge del teletrabajo – con su correspondiente incremento de la superficie de ataque al encontrarse muchos trabajadores fuera del espacio físico de las organizaciones – y la incertidumbre que vive el entorno empresarial y social para generar más amenazas de seguridad. Por ende, empresas públicas y privadas de todos los sectores están viendo cómo su infraestructura está en el punto de mira de los actores maliciosos, y están teniendo que actuar en consecuencia para defenderse.
“Más del 90% de los ataques realizados con éxito hoy en día podían haber sido evitados aplicando un parche, según un informe de Gartner. Y no solo eso, sino que la mayoría de esos parches llevaban disponibles más de un año y todavía no se habían instalado”, comentan desde PandaLabs.
Teniendo en cuenta todo este contexto, la principal estrategia que pueden llevar a cabo las organizaciones para mitigar los riesgos y protegerse es la aplicación de los parches de seguridad, especialmente dado que los exploits están ya disponibles para ser activados. No obstante, y dado que la mayoría de las vulnerabilidades publicadas no son explotadas ‘in the wild’, es fundamental ser conscientes de los fallos de seguridad más críticos, es decir, de cuán disponible está el código de explotación para los atacantes, de manera que los equipos de TI puedan dar prioridad a los parches y actualizaciones más urgentes.
Conocimiento y soluciones para paliar los efectos de vulnerabilidades críticas
Para paliar que los ciberatacantes usen esas vulnerabilidades – que ya están listas para ser explotadas y suponen un peligro inminente para las organizaciones –, Panda Security ha elaborado un listado de vulnerabilidades descubiertas, que está en constante actualización, con el que los profesionales pueden cotejar los fallos más recientes de las aplicaciones o sistemas que utilizan, y actuar en consecuencia.
Además de esta consulta, también es conveniente que incorporen soluciones específicas para gestionar las vulnerabilidades y sus correspondientes actualizaciones y parches, tanto de sistemas operativos como de otros softwares
“En Panda Security garantizamos la seguridad de nuestros clientes con una suite de ciberseguridad como Panda Adaptive Defense 360, que integra soluciones Endpoint Protection y Endpoint Detection and Response (EDR) con los servicios de clasificación del 100% de los procesos, basándose en un único y ligero agente, lo que da una visibilidad muy detallada de toda la actividad de los endpoints y un control absoluto de los procesos. Además, con Panda Patch Management fortalecemos la capacidad de prevención, contención y remediación de las amenazas, y damos visibilidad en tiempo real de todo lo relativo a las vulnerabilidades, parches y actualizaciones pendientes”, explican desde PandaLabs.
30 años de ciberataques
Aunque las tendencias del cibercrimen no dejan de cambiar, en los últimos 30 años los ciberincidentes más notorios han tenido en común la explotación de distintas vulnerabilidades. Desde Morris Worm hasta BlueKeep, pasando por Stuxnet o Conflicker, los fallos de seguridad han sido fieles amigos de los cibercriminales para robar datos personales, paralizar sistemas o inhabilitar infraestructuras. Teniendo en cuenta este histórico, es esencial que en las empresas cale la importancia de actualizar y parchear las aplicaciones y software que utilizan.