Se reduce a una semana el tiempo de explotación de las vulnerabilidades tras su difusión

Antonio Rentero,
Linkedin

Durante 2022 el tiempo medio de explotación de una vulnerabilidad fue de solo un día

En los últimos años, la ciberseguridad se ha convertido en un tema de gran importancia para empresas, organizaciones y usuarios individuales en todo el mundo. Las vulnerabilidades de seguridad son una de las mayores preocupaciones en este ámbito ya que pueden ser explotadas por los ciberdelincuentes para acceder a información confidencial o causar daños a los sistemas informáticos.

Hasta hace poco tiempo las empresas y organizaciones contaban con un plazo de varios meses para corregir las vulnerabilidades de seguridad después de que fueran identificadas y difundidas públicamente. Sin embargo un nuevo informe confeccionado por Rapid7 revela que este plazo se ha reducido drásticamente, y que ahora las empresas solo tienen una semana para corregir una vulnerabilidad después de que haya sido difundida públicamente.

Casi el 60 % de las vulnerabilidades analizadas se explotaron dentro de los siete días posteriores a la divulgación pública, lo que supone un aumento del 12 % con respecto a 2021 y del 87 % con respecto a 2020. En esta evolución es notable destacar que durante 2022 el tiempo medio de explotación fue de solo un día. Los resultados muestran que el tiempo medio de explotación de una vulnerabilidad después de su difusión se ha reducido de 56 días en 2018 a solo 7 días en 2022.

Disminución en la cantidad de vulnerabilidades

El informe también confirma una disminución del 33 % entre los años 2021 y 2022 en la cantidad de vulnerabilidades que se explotaron para llevar a cabo ataques de ransomware. Esta reducción en el tiempo de vulnerabilidad es el resultado de varios factores, como el mayor número de ciberataques, la mayor sofisticación de los ataques y la creciente disponibilidad de herramientas y recursos para los ciberdelincuentes.

Los expertos en ciberseguridad advierten que esta reducción en el tiempo de vulnerabilidad aumenta la importancia de la gestión de parches y actualizaciones de seguridad. Las empresas y organizaciones deben ser capaces de identificar rápidamente las vulnerabilidades y corregirlas lo antes posible para evitar que sean explotadas por los ciberdelincuentes.

Además los expertos recomiendan la implementación de medidas de seguridad adicionales, como la segmentación de redes, la monitorización de tráfico y la utilización de herramientas de detección y respuesta de amenazas. Estas medidas pueden ayudar a reducir el riesgo de un ciberataque exitoso y minimizar los daños en caso de que se produzca un incidente de seguridad.

Los expertos también hacen hincapié en la importancia de la concienciación de los empleados en materia de ciberseguridad. Los ciberdelincuentes suelen utilizar técnicas de ingeniería social para engañar a los usuarios y acceder a los sistemas informáticos. Por ello es fundamental que los empleados estén formados y capacitados para detectar y evitar este tipo de ataques