La falta de atención a las vulnerabilidades, talón de Aquiles de la mayoría de las compañías

  • Seguridad

El sector manufacturero fue el más atacado en 2021, por delante del financiero. Aunque el phishing ha sido el más común, un alarmante 47% de los ataques se debió a vulnerabilidades que las compañías atacadas aún no habían parcheado. Un estudio de IBM evidencia de nuevo la necesidad de que presten atención a su gestión.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

IBM Security ha publicado su Índice Anual de Inteligencia de Amenazas X-Force, en el que se revela cómo el ransomware y la explotación de vulnerabilidades han sido en 2021 un riesgo adicional para las cadenas de suministro globales. No en vano, el sector manufacturero ha sido el que más ataques ha sufrido (23%), destronando así a los servicios financieros y al sector de los seguros, que se habían mantenido como los más atacados los últimos años.

Al experimentar más ataques de ransomware que cualquier otra industria, los atacantes apostaron por el efecto dominó que causaría la interrupción de las empresas manufactureras en sus cadenas de suministro derivadas para presionarlas y conseguir el pago de rescates.

En cuanto a las formas de los ciberataques, aunque el phishing ha sido el más común, un alarmante 47% de los ataques a este sector se debió a vulnerabilidades que las compañías atacadas aún no habían parcheado o no habían podido parchear; esto pone una vez más de manifiesto lo necesario que es que las organizaciones den prioridad a la gestión de sus vulnerabilidades. De hecho, los ciberdelincuentes utilizaron este tipo de vulnerabilidades más que cualquier otro para llevar a cabo sus acciones, suponiendo el 44% de los ataques de ransomware de 2021.

Las vulnerabilidades se convierten en un desafío
Esta edición del informe de X-Force destaca el número récord de vulnerabilidades reveladas en 2021, con un aumento del 50% interanual en los Sistemas de Control Industrial. Aunque en la última década se han detectado más de 146.000 vulnerabilidades, hasta estos últimos años las organizaciones no han acelerado su transformación digital y lo han hecho impulsadas, en gran medida, por la pandemia, lo que sugiere que el reto de la gestión de las vulnerabilidades aún no ha alcanzado su punto óptimo.

Al mismo tiempo, cada vez resulta más habitual la explotación de las vulnerabilidades como método de ataque, con un aumento del 33% desde el año anterior. Es reseñable que las dos vulnerabilidades más explotadas en 2021 se encontraron en aplicaciones empresariales muy utilizadas, como son Microsoft Exchange y Apache Log4J Library. El desafío de las empresas para gestionar estas vulnerabilidades puede seguir agravándose a medida que se expanden las infraestructuras digitales y las empresas corren el riesgo de verse abrumadas por los requisitos de auditoría y mantenimiento.

Según Charles Henderson, director de IBM X-Force, "las empresas deben reconocer que las vulnerabilidades las mantienen en un punto muerto, ya que los actores de ransomware las utilizan a su favor. Se trata de un reto no binario. La superficie de ataque no hace más que crecer, por lo que, en lugar de operar bajo el supuesto de que cada vulnerabilidad en su entorno ha sido parcheada, las empresas deben operar bajo una suposición de riesgo continuo y mejorar su gestión de vulnerabilidades con una estrategia de Zero Trust".