Se reduce a una semana el tiempo de explotación de las vulnerabilidades tras su difusión

En los últimos años, la ciberseguridad se ha convertido en un tema de gran importancia para empresas, organizaciones y usuarios individuales en todo el mundo. Las vulnerabilidades de seguridad son una de las mayores preocupaciones en este ámbito ya que pueden ser explotadas por los ciberdelincuentes para acceder a información confidencial o causar daños a los sistemas informáticos.

Hasta hace poco tiempo las empresas y organizaciones contaban con un plazo de varios meses para corregir las vulnerabilidades de seguridad después de que fueran identificadas y difundidas públicamente. Sin embargo un nuevo informe confeccionado por Rapid7 revela que este plazo se ha reducido drásticamente, y que ahora las empresas solo tienen una semana para corregir una vulnerabilidad después de que haya sido difundida públicamente.

Casi el 60 % de las vulnerabilidades analizadas se explotaron dentro de los siete días posteriores a la divulgación pública, lo que supone un aumento del 12 % con respecto a 2021 y del 87 % con respecto a 2020. En esta evolución es notable destacar que durante 2022 el tiempo medio de explotación fue de solo un día. Los resultados muestran que el tiempo medio de explotación de una vulnerabilidad después de su difusión se ha reducido de 56 días en 2018 a solo 7 días en 2022.

Disminución en la cantidad de vulnerabilidades

El informe también confirma una disminución del 33 % entre los años 2021 y 2022 en la cantidad de vulnerabilidades que se explotaron para llevar a cabo ataques de ransomware. Esta reducción en el tiempo de vulnerabilidad es el resultado de varios factores, como el mayor número de ciberataques, la mayor sofisticación de los ataques y la creciente disponibilidad de herramientas y recursos para los ciberdelincuentes.

Los expertos en ciberseguridad advierten que esta reducción en el tiempo de vulnerabilidad aumenta la importancia de la gestión de parches y actualizaciones de seguridad. Las empresas y organizaciones deben ser capaces de identificar rápidamente las vulnerabilidades y corregirlas lo antes posible para evitar que sean explotadas por los ciberdelincuentes.

Además los expertos recomiendan la implementación de medidas de seguridad adicionales, como la segmentación de redes, la monitorización de tráfico y la utilización de herramientas de detección y respuesta de amenazas. Estas medidas pueden ayudar a reducir el riesgo de un ciberataque exitoso y minimizar los daños en caso de que se produzca un incidente de seguridad.

Los expertos también hacen hincapié en la importancia de la concienciación de los empleados en materia de ciberseguridad. Los ciberdelincuentes suelen utilizar técnicas de ingeniería social para engañar a los usuarios y acceder a los sistemas informáticos. Por ello es fundamental que los empleados estén formados y capacitados para detectar y evitar este tipo de ataques

Antonio Rentero

Recent Posts

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

8 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

9 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

10 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

11 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

11 horas ago

Voxel reúne a los profesionales de la industria HORECA

Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.

12 horas ago