Nueve aplicaciones empresariales concentran la mayoría de los ataques

Palo Alto Networks ha publicado un interesante estudio que relaciona el uso de aplicaciones con las amenazas de seguridad de las aplicaciones. Una de las conclusiones es que el Social Media no es tan peligroso como algunos quieren hacernos creer.

En su informe, elaborado a partir de los datos del tráfico de red de más de 3.000 organizaciones, Palo Alto Networks recoge que las aplicaciones de vídeo, las redes sociales y los programas de intercambio de archivos no son las principales fuentes de amenazas.

Las empresas que tomaron parte en el estudio sufrieron un total de 5.300 amenazas de red. Como media, cada compañía tenía una media de 17 redes sociales, 19 aplicaciones de intercambio de archivos y 30 aplicaciones del vídeo o imágenes; este tipo de programas contabilizaban una cuarta parte de todas las aplicaciones y consumían el 20% del consumo de ancho de banda. Sin embargo, sólo contabilizaron el 1% de las amenazas, asegura la empresa de seguridad de red en su informe.

Los exploits buscan los activos más valorados de las empresas a través de las aplicaciones de negocio. De hecho, de las 1.395 aplicaciones estudiadas, nueve aplicaciones de negocio críticas fueron responsables del 82% de todos los exploits registrados.

Los atacantes dirigieron la mayoría de su tráfico hacia puertos utilizados para las comunicaciones con Microsoft SQL, RPC (remote procedure calls), navegadores web y el protocolo Server Message Block (SMB), una manera de compartir acceso a servidores de archivos e impresoras, según el informe.

Los otros protocolos de acceso a aplicaciones y redes incluyen Active Directiry, DNS (Domain Name System), Microsoft Office Communicator, Microsoft SQL Monitor y SIP (Session Initiation Protocol).

Otra de las conclusiones del informe es que el malware suele esconderse dentro de las aplicaciones personalizadas. “Las aplicaciones desconocidas o personalizadas están liderando el tipo de tráfico asociado con las comunicaciones de malware”, dice el informe, añadiendo que el contabilizan el 55% de los registros de malware de las empresas a pesar de que consumen menos del 2% del ancho de banda.

SSL no sólo sirve como un mecanismo de seguridad, sino para esconder una amenaza. Los datos de Palo Alto indican que hay 356 aplicaciones que utilizan SSL de alguna manera, y que a mientras que representa el 5% del consumo de banda ancha, ocupa la sexta posición cuando se habla de una de las maneras en las que el malware entra en la empresa.

Para René Bonvanie, responsable de marketing de Palo Alto Networks, el estudio de la compañía demuestra que “las empresas necesitan implementar políticas y prácticas de seguridad comprensivas para asegurar mejor sus redes con un impacto mínimo en las operaciones diarias”.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los CIO, desarrolladores de front-end y científico de datos, entre los perfiles mejor pagados del sector tecnológico

Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…

10 mins ago

Konica Minolta muestra las capacidades de su solución de gestión documental Waidok

Ha reunido a directivos de diferentes sectores en Madrid para presentar esta herramienta basada en…

1 hora ago

Making Science lanza la división tecnológica Raising

Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…

2 horas ago

NVIDIA lanza un superordenador compacto y asequible para IA generativa

Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…

2 horas ago

4 de cada 10 profesional ya redactan sus currículos con ayuda de la IA

Esta popularización de la inteligencia artificial pone en valor la parte humana de fases posteriores,…

2 horas ago

La mitad de los ingresos de Micron Technology ya procede de los centros de datos

Durante el primer trimestre de su año fiscal 2025, sus ingresos totales rebasaron los 8.700…

3 horas ago