Categories: Seguridad

Los equipos de seguridad tardan 56 días en remediar vulnerabilidades críticas

“Conocer la superficie de ataque de la organización y el posible impacto de la explotación de vulnerabilidades es crucial para tomar decisiones inteligentes”. Así introduce Jay Kaplan, CEO y cofundador de Synack, los resultados del segundo informe anual elaborado por esta plataforma de pruebas de seguridad sobre el estado de las vulnerabilidades.

De acuerdo con la comunidad de hackers éticos de Synack Red Team, los clientes de todos y cada uno de los sectores analizados sufrieron en 2023 mayor proporción de vulnerabilidades críticas que en 2022. Lo que se han reducido ligeramente son las vulnerabilidades graves.

¿Y cuáles son estas vulnerabilidades? Aumentan las amenazas que están relacionadas con inyecciones. En áreas concretas como la sanidad y la tecnología, crecen las inyecciones SQL y fallos similares como XSS.

En las empresas sanitarias se descubrieron más de 5400 subdominios, 1500 aplicaciones web y 1400 direcciones IP expuestas de forma pública. Esto supone la mayor superficie de ataque de todos los sectores.

Kaplan cree que el nuevo informe “ayudará a organizaciones de sectores como sanidad, servicios financieros, sector público, tecnología o fabricación a comprender a qué vulnerabilidades se enfrentan y cómo pueden mantenerse un paso por delante de los atacantes. Vemos muchas razones para ser optimistas pero eso no significa que la amenaza esté disminuyendo”, advierte.

Los equipos de seguridad han reducido en 18 días el tiempo medio de remediación de vulnerabilidades graves, pasando de 92 a 74. En el caso de las vulnerabilidades críticas cae en 24 días, al ir de 80 a 56.

Cabe señalar que las compañías de tecnología y de servicios financieros tardan más en solucionar vulnerabilidades de inyección SQL (unos 57 y 53 días, respectivamente) que las del ámbito de la salud (45).

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

SonicWall lanza SonicSentry MXDR para proveedores de servicios gestionados

Promete mitigación inmediata de amenazas, eliminación de la fatiga por alertas y servicios a la…

14 horas ago

Marcos Penedo se incorpora al equipo de Equifax Iberia como director de Data & Analytics

Anteriormente pasó por las filas de compañías como Atmira, Grupo Banco Caminos y Accenture.

14 horas ago

El País Vasco acogerá el primer IBM Quantum System Two de Europa

La instalación de este sistema se completará a finales de 2025 en el IBM-Euskadi Quantum…

15 horas ago

Las tecnologías que transformarán la cadena de suministro en 2025

Dassault Systèmes identifica las tendencias tecnológicas clave que marcarán la evolución de las cadenas de…

15 horas ago

Altia se hace con la unidad de datos e inteligencia artificial de Verne

Esto incluye la adquisición de Verne Academy y la incorporación de 110 profesionales a su…

16 horas ago

CyberArk alerta sobre el aumento de ciberataques a identidades de máquinas en la era de la IA

Un informe de CyberArk revela que el 50% de las empresas ha sufrido brechas de…

16 horas ago