Con empresas de todo el mundo–especialmente en los Estados Unidos, Canadá y Europa occidental–preparándose para posibles ataques cibernéticos orquestados por Rusia o sus hackers, una empresa líder en seguridad cibernética advierte que la mayoría de las actualizaciones de software no abordan adecuadamente el componente más vulnerable de la «superficie moderna de ciberataque».
La mayoría de las políticas de seguridad empresarial y las actualizaciones de resiliencia se centran en la infraestructura física, como las PCs, smartphones, routers, y dispositivos IoT (Internet de las cosas), pero la gran mayoría de los activos y las vulnerabilidades de seguridad de las organizaciones ahora están en la nube, según un estudio publicado recientemente por JupiterOne.
El estudio, el Informe sobre el estado de los activos cibernéticos de 2022, analizó 372 millones de puntos de datos en casi 1300 organizaciones para evaluar la seguridad de sus cargas de trabajo en la nube, redes, aplicaciones, datos y dispositivos conectados que ahora forman parte de su «universo de activos cibernéticos».
“Las empresas que están adoptando la nube rápidamente están experimentando el nivel de crecimiento más explosivo en la cantidad de activos cibernéticos y, por lo tanto, en su superficie de ataque”, dijo Tyler Shields, director de marketing de JupiterOne, a The Epoch Times el 23 de marzo.
La empresa con sede en Morrisville, Carolina del Norte, recientemente nombrada «Empresa emergente del año 2021» por los BIG Awards for Business del Business Intelligence Group, sostiene que «los enfoques tradicionales para el inventario de activos de TI no capturan el mayor porcentaje de la superficie de ataque» y debe ser remediado para hacerlo.
Según el estudio, el 97 por ciento de los «hallazgos de seguridad» (problemas de seguridad potenciales) se generaron dentro de los activos de la nube, como aplicaciones, hosts y contenedores.
Casi el 90 por ciento de todos los activos de tecnología de la información ahora están basados en la nube, señala el informe de JupiterOne.
Los dispositivos físicos–PCs, smartphones, routers, IoT–representan menos del 10 por ciento del total de dispositivos dentro de las organizaciones y generan solo alrededor del 3 por ciento de los hallazgos de seguridad, según el informe, pero reciben la mayor parte de la atención en las actualizaciones de seguridad cibernética.
Las políticas específicas de la nube, por otro lado, constituyen solo el 28.8 por ciento de las políticas de seguridad cibernética en las 1300 empresas analizadas, dijo JupiterOne en su informe.
“Los cambios hacia el desarrollo nativo de la nube, los microservicios y la arquitectura escalable han impactado profundamente a los equipos de seguridad, que tienen exceso de trabajo, falta de personal, poca capacitación y navegan por un retraso promedio de más de 120,000 hallazgos de seguridad”, dijo Jasmine Henry, directora de seguridad de campo de JupiterOne, autora principal del informe.
“Los inventarios de activos empresariales han cambiado significativamente y, por primera vez en la historia, los humanos no necesariamente implementan los activos”, continuó en una declaración que acompaña al informe. “El panorama exige enfoques nuevos y automatizados para la gestión de la superficie de ataque”.
“Durante la pandemia, las empresas recurrieron a las tecnologías en la nube para respaldar el aumento del trabajo remoto y mantener cierta apariencia de normalidad en las operaciones comerciales”, agregó el director de seguridad de la información y jefe de investigación de JupiterOne, Sounil Yu, en el comunicado.
“Desafortunadamente, la rápida transformación digital también resultó en nuevos puntos de entrada para ataques cibernéticos por parte de actores de amenazas maliciosos”.
La investigación de JupiterOne «arroja luz sobre el gran volumen de activos cibernéticos en el panorama actual y sirve como una advertencia a los líderes empresariales y profesionales de la seguridad para que hagan un mejor balance de sus activos para que puedan comprender las implicaciones de riesgo de su superficie de ataque ampliada», Yu dijo.
Henry dijo que si bien los profesionales de seguridad de TI entienden cuán grande es su inventario de nube y sus posibles vulnerabilidades hasta el estudio de JupterOne, había pocos datos disponibles para explicar a los «ejecutivos no técnicos» cómo la expansión ha creado problemas de seguridad.
Entre las principales preocupaciones está el «riesgo de código de terceros», según el informe, que señala que el 91.3 por ciento de los activos de código en la organización promedio son desarrollados por un proveedor o un tercero y es una vulnerabilidad creciente de la cadena de suministro.
“Los principales titulares de seguridad cibernética del año pasado incluyeron algunas vulnerabilidades aterradoras de la cadena de suministro de software de fuentes empresariales como SolarWinds y software de código abierto como Log4j”, dijo Henry.
“De hecho, la seguridad de la cadena de suministro de software se volvió casi inmanejable para los equipos de seguridad en 2021, y el estado de los activos cibernéticos en 2022 muestra por qué”.
“JupiterOne se enfoca en ayudar a nuestros clientes a comprender su universo de activos cibernéticos y, como tal, controlar la seguridad de esos activos”, dijo Shields.
“Ponemos la investigación a disposición de otros para que comprendan el riesgo potencial que conlleva el rápido crecimiento de su recuento de activos”.
El informe sostiene que los desarrolladores deben retirar y reiniciar rápidamente los activos en la nube, y cambiar las conversaciones de seguridad hacia el análisis, la visualización y la automatización.
Shields dijo que se debe hacer esto lo más pronto posible.
“El potencial de un ciberataque ruso es real”, dijo.
“La revelación de la cantidad de superficie de ataque disponible con el conteo de activos en rápida expansión en las empresas no cambia ese riesgo, pero expone cuáles podrían ser algunas áreas potenciales de objetivo”.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
