Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/03/2012
Més del 50% de les empreses tarda mesos a identificar un forat de seguretat
El 90% de les vulnerabilitats de seguretat d’empreses està provocat per un atac extern. Verizon ha publicat un estudi en què assegura que el 60% de les organitzacions els descobrix mesos o anys després.
L’informe de Verizon relatiu a 2011 recull estadístiques a partir de 90 casos d’atacs analitzats per la companyia el passat any i oferix un avanç de l’informe anual complet de Verizon que també inclourà dades de fonts addicionals, com ara les agències estatals de seguretat o el CERT.
Entre les conclusions, ha sorprés que el 92 % dels incidents de seguretat estiga causat per agents externs, en contra d’allò que han establit altres estudis d’este tipus. El director d’intel·ligència en riscos de Verizon Business, Wade Baker, ho explica dient que “este és un xicotet mite en el món de la seguretat. Hi ha més gent fora que dins de les empreses i, només per això, és lògic trobar més incidents externs”.
No obstant això, Baker reconeix que moltes accions internes provoquen forats de seguretat en les empreses, però els resultats d’esta anàlisi només comptabilitzen aquells incidents que han sigut denunciats per a la seua investigació.
Segons els resultats, l’ús d’identificacions per defecte o robades és un dels mètodes més utilitzats per a aconseguir l’accés a la informació. Alguns grups del crim organitzat han automatitzat els seus atacs a ports molt concrets d’algun ordinador remot, pcAnywhere i pareguts, i es registren amb contrasenyes robades, assegura Chris Porter, membre de l’equip de riscos de Verizon.
Este problema és comú també en xicotets negocis que externalitzen l’administració dels seus sistemes en favor de tercers, que els oferixen suport remot. Estes organitzacions haurien d’implantar algun tipus de control d’accés per a sistemes remots, com ara restringir les IPs permeses, assegura Porter.
Un problema que no millora amb el pas dels anys és la detecció de forats de seguretat. La majoria de les organitzacions continuen tardant mesos, i inclús anys, a detectar algunes d’estes fallades que, moltes vegades, no són trobades fins que intervé alguna força externa, com ara els organismes de seguretat nacional.
Entre les recomanacions dels experts, destaca que restringir les connexions d’eixida només a alguns ports de l’organització és tan important com monitoritzar el trànsit d’entrada, conclou Porter.