Las vulnerabilidades tardan más de 30 días en repararse y se parchean menos de un 58 % de las veces

Las organizaciones se encuentran cada vez más digitalizadas. Pero, además de potenciar su productividad con la inversión tecnológica, también amplían la superficie de ataque frente a unos ciberdelincuentes ávidos de atacar sus infraestructuras.

La Unidad de Investigación de Amenazas de Qualys ha analizado los millones de eventos que fueron rastreados desde la Qualys Cloud Platform en 2022 y llega a cinco conclusiones destacadas.

En primer lugar, que “la velocidad es la clave para superar los ataques”. Qualys determina que, de media, las vulnerabilidades se reparan en 30,6 días. Al final, solamente se terminan parcheando un 57,7 % de las veces.

Otra conclusión es que “la automatización es la diferencia entre el éxito y el fracaso”. La tasa de parcheado gracias a la automatización fue del 72,5 % en 2022 frente al 49,8 % en los casos en los que entra de por medio la intervención manual. Además, los parches automáticos se implementaron con un 45 % más de frecuencia y un 36 % más rápido que los otros.

Qualys revela que las vulnerabilidades en las que es posible aplicar un parche automático bajan a un tiempo de reparación medio de 25,5 días. Las vulnerabilidades parcheadas manualmente suben hasta los 39,8 días.

También hay que tener en cuenta una tendencia creciente, que es que “los agentes de acceso inicial atacan lo que las organizaciones ignoran”. Como las empresas son más efectivas resolviendo problemas en Windows y Chrome (tardan 17,4 días), los hackers se vuelcan con vulnerabilidades fuera de estos dos entornos que tienen un tiempo de reparación de unos 45,5 días.

Parece que “las configuraciones incorrectas aún prevalecen en las aplicaciones web”. De las 370 000 aplicaciones analizadas por Qualys y los más de 25 millones de vulnerabilidades detectados, un 33 % contaba con una configuración incorrecta. De este modo, los ciberdelincuentes propagaron malware en unas 24 000 aplicaciones.

En este sentido, “las configuraciones incorrectas son una puerta de entrada para el ransomware“. Las tres técnicas más asociadas con el control fallido para configuraciones incorrectas de la nube son: la explotación de servicios remotos, la destrucción de los datos y la corrupción de objetos de almacenamiento cloud.