Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/10/2013
Los fallos no parcheados, el origen de casi todos los ataques
Los ciberdelincuentes siguen haciendo un uso extensivo de las vulnerabilidades ya conocidas y los ataques día cero siguen en aumento.
El responsable del equipo de investigación de seguridad de Kaspersky Lab, David Jacoby, considera que esto está llevando a los piratas a atacar a las personas que gestionan el sistema más que al sistema de la empresa en sí mismo.
"Los resultados son una llamada de atención para los que buscan soluciones de seguridad a medida, que también cubran las amenazas futuras", señala Jacoby, quien también cree que se ha demostrado que "formar a tu equipo directivo para que sea prudente es muy importante".
A pesar de que muchas empresas pagan un servicio dedicado a su seguridad, el análisis ha detectado que algunos sistemas corporativos estuvieron sin parchear toda una década.
Aun así, Jacoby cree que los hoteles y las empresas privadas han mostrado hasta ahora "una mayor conciencia sobre la seguridad", frente a los organismos gubernamentales.
Un problema mundial
El responsable de seguridad de Outpost24, Martin Jartelius, considera que esta investigación conjunta demuestra cómo pueden producirse ataques no sofisticados y simples contra redes corporativas, sin tener que recurrir a ataques de día cero más caros.
"Tanto atacando malas prácticas de seguridad, como recuperando dispositivos de defensa mal configurados o formando a directivos en seguridad, las compañías tienen la posibilidad de lograr el control de muchas partes de la organización, incluso ante nuevos métodos de ataque”, subraya Jartelius quien añade que el tiempo que pasa desde que se detecta una vulnerabilidad hasta que se parchea es “casi uniforme en todos los países”.
Por tanto, “resulta esencial cambiar el enfoque desde una seguridad basada en herramientas independientes a soluciones integradas en todos los procesos de negocio", concluye.