Cada base de datos on-premise tiene de media 26 vulnerabilidades existentes

  • Seguridad

Vulnerabilidades CVE

El 46% de todas las bases de datos on-prem son vulnerables, según concluye un estudio de Imperva. De media, cada una de ellas tiene una media de 26 vulnerabilidades existentes, lo que pone en riesgo la seguridad de los datos corporativos.

Recomendados: 

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

Imperva acaba de publicar los resultados de un estudio que pone de manifiesto que muchas organizaciones no están priorizando la seguridad de sus datos y descuidan las tareas de parcheo. Un 46% de todas las bases de datos on-prem tienen vulnerabilidades, y un 56% de ellas, identificadas con su CVE, están calificadas como de riesgo “alto” o “crítico”, según las guías del NIST.

Según los escaneos realizados por Imperva, algunos CVE no se han abordado durante tres años o más.

El director de Innovación de Imperva, Elad Ered, dice que “con demasiada frecuencia”, las organizaciones pasan por alto la seguridad de las bases de datos porque dependen de ofertas de seguridad nativas o de procesos obsoletos; “aunque seguimos viendo un cambio importante hacia las bases de datos en la nube, la realidad preocupante es que la mayoría de las organizaciones confían en bases de datos locales para almacenar sus datos más confidenciales”. Y una de cada dos es vulnerable.

El análisis por regiones revela disparidades significativas entre naciones, con países como Francia (84%), Australia (65%) y Singapur (64%) que tienen una incidencia mucho mayor de bases de datos inseguras. Sin embargo, para países como Alemania y México, si bien la cantidad de bases de datos inseguras es relativamente baja, las que son vulnerables están muy por encima del promedio en lo que respecta al número de vulnerabilidades susceptibles de explotación.

Entre los problemas más importantes destacan las vulnerabilidades de derivación de la autenticación que permiten a los atacantes acceder a la base de datos sin iniciar sesión, dice Erez. El directivo reconoce que mover datos a la nube brindará niveles más altos de seguridad de manera más consistente, pero la mala configuración se convierte en un problema importante.

Dada la asombrosa cantidad de vulnerabilidades que existen en las bases de datos on-prem, no debería sorprender que la cantidad de incidentes de fuga de datos haya aumentado un 15% en un año. “Las organizaciones se lo están poniendo demasiado fácil a los malos”, asegura Elad Erez.