Investigadores de la firma de ciberseguridad Trustwave estima que el 50% de las empresas tardan en aplicar actualizaciones por fallas en sus servidores y permanecer con una seguridad muy débil. La información presente en el informe de telemetría Spiderlabs 2021, evaluó posibles lagunas explotables por los ciberdelincuentes y se dio cuenta de que la mitad de los evaluados tenían al menos una vulnerabilidad.

La recopilación de datos se llevó a cabo utilizando la plataforma de encuestas Shodan URL, además de pruebas no invasivas e información pública sobre el agujeros de seguridad. Según el estudio, la mitad de las empresas tenían al menos una incumplimiento incluso semanas o incluso meses después del lanzamiento de los parches.

publicidad

La mayoría de las vulnerabilidades apuntan a versiones obsoletas de paquetes de aplicaciones comerciales o servicios como Microsoft Server. “Dado que muchas herramientas pueden detectar estas instancias, esto significa que las aplicaciones pueden ser explotadas fácilmente por personas con la capacidad para hacerlo”, dice el informe.

Los datos también revelaron cifras elevadas de nuevas vulnerabilidades de seguridad: hasta septiembre, se habían encontrado alrededor de 13 nuevos agujeros explotables, y el 20% se consideraba grave. El número aún está por debajo del récord detectado en 2020, con aproximadamente 18 nuevas fallas encontradas, pero la estimación es que 2021 termina en números cercanos.

No todos los sistemas son iguales

Para los expertos de Trustwave, la razón por la que los servidores permanecen con configuraciones de seguridad tan débiles no se puede resumir en una sola causa. “Primero, no todos los sistemas son iguales”, afirma el informe.

Además, afirman que un parche puede necesitar numerosas capas de pruebas y aprobación de diferentes equipos y departamentos hasta que su implementación no afecte al sistema. "Algunas son muy complejas y, en ocasiones, simplemente no es posible una solución inmediata".

El informe también concluye que no todas las empresas pueden dedicar un departamento completo solo a verificar si existen violaciones de seguridad, otro factor que dificulta el mantenimiento de las defensas del servidor. “Sin embargo, con la creciente conciencia de la importancia de los parches, algunas empresas han comenzado a aplicar procesos de gestión de vulnerabilidades”, concluye el informe.

Imagen: Solarseven / Shutterstock

Leia mais:

¿Has visto nuestros nuevos videos en YouTube do Olhar Digital? ¡Suscríbete al canal!