El 33% de las empresas exponen servicios de red inseguros a Internet

por

Los hallazgos de un nuevo informe validan la correlación entre la falta de higiene de la red y la prevalencia de problemas de seguridad más amplios en la cadena de suministro digital.

Internet y sistema de seguridad de red en línea. Computadora portátil con icono de candado en la pantalla e iconos de interfaz de programación de aplicaciones

Imagen: Getty Images / iStockphoto

Un nuevo informe encuentra que el 33% de las empresas dentro de la cadena de suministro digital exponen servicios de red comunes como almacenamiento de datos, acceso remoto y administración de red a Internet. Como tal, los administradores deben eliminar el acceso directo a Internet o implementar controles de compensación para cuándo / si se requieren dichos servicios, según al informe por RiskRecon, una empresa de Mastercard, y la firma de servicios de investigación en ciberseguridad Cyentia Institute.

La investigación se basa en la evaluación de RiskRecon de millones de sistemas conectados a Internet en aproximadamente 40.000 instituciones comerciales y públicas, dijo la compañía. Cyentia y RiskRecon analizaron los datos de dos maneras: la proporción directa de hosts conectados a Internet que ejecutan servicios inseguros, así como el porcentaje de empresas que exponen servicios inseguros en algún lugar de su infraestructura.

Los hallazgos validan la correlación entre los servicios de red inseguros y la prevalencia de problemas de seguridad más amplios en la cadena de suministro digital, dijo RiskRecon.

VER: Seguridad de IoT: los dispositivos de registro en camiones no siempre son seguros (TechRepublic)

La investigación concluye que el impacto aumenta aún más cuando los proveedores y socios comerciales ejecutan servicios expuestos y peligrosos que utilizan sus clientes de la cadena de suministro digital, dijo la compañía.

“Bloquear el acceso a Internet a servicios de red inseguros es una de las prácticas de higiene de seguridad más básicas”, dijo Kelly White, CEO y cofundador de RiskRecon, en un comunicado. “El hecho de que un tercio de las empresas de la cadena de suministro digital estén fallando en una de las prácticas de ciberseguridad más básicas debería servir como una llamada de atención para los ejecutivos y equipos de gestión de riesgos de terceros”.

White agregó que los equipos de TI y seguridad “tienen un largo camino por recorrer para fortalecer la infraestructura de la que todos dependemos para operar nuestras empresas de manera segura y proteger los datos de los consumidores. Los administradores de riesgos estarán bien atendidos para aprovechar los datos objetivos para comprender mejor y actuar sobre su riesgo de terceros “.

Otros hallazgos de la investigación incluyen:

Debería prohibirse o asegurarse el acceso directo a Internet a los servicios de bases de datos. Dentro de los tres principales servicios de red inseguros, los almacenes de datos, como los depósitos S3 y las bases de datos MySQL, son los más expuestos.

Es necesario considerar la transformación digital y el cambio al trabajo a distancia. El acceso remoto es el segundo servicio más comúnmente expuesto; Los administradores deben considerar restringir la accesibilidad de estos servicios solo a los usuarios internos y autorizados.

Las universidades están lamentablemente expuestas. Con una cultura que presume de acceso abierto a la información y la colaboración, el sector educativo tiene la mayor tendencia a exponer servicios de red inseguros en sistemas que no son de estudiantes, con casi el 52% de las universidades que ejecutan servicios inseguros.

Las regiones globales carecen de una postura de seguridad adecuada. Países como Ucrania, Indonesia, Bulgaria, México y Polonia confirman la tasa más alta de sistemas alojados en el país que ejecutan servicios inseguros.

Tenga cuidado con ElasticSearch y MongoDB. Las empresas que exponen estos servicios a Internet tienen una tasa de 4 a 5 veces más alta de resultados de seguridad graves que aquellas que no se ejecutan en hosts conectados a Internet.

Los servicios inseguros descubren otros problemas de seguridad. No aplicar parches al software e implementar el cifrado web son dos de los hallazgos de seguridad más frecuentes asociados con los servicios inseguros.

Después de la educación, los sectores que exponen los servicios inseguros incluyen la agricultura (casi el 46%), la hostelería (casi el 44%) y la manufactura (43%).

Esta investigación debería ayudar a las organizaciones que luchan bajo presión a realizar evaluaciones de seguridad exhaustivas y lentas de sus socios comerciales externos, señaló Jay Jacobs, socio y cofundador de Cyentia Institute.

“De manera similar a cómo los médicos diagnostican enfermedades a través de varios signos externos que exhiben sus pacientes, los programas de riesgo de terceros pueden realizar diagnósticos rápidos y confiables para identificar las dolencias de ciberseguridad subyacentes”, dijo Jacobs en un comunicado. “No solo es insegura la presencia de los servicios de red son un problema en sí mismos, pero los datos que examinamos en este informe también muestran que son un síntoma de problemas más amplios “.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Empresas que recurren a la tecnología de aislamiento para protegerse contra las mayores amenazas de Internet
  2. Habilite los Servicios de información de Internet de Microsoft (IIS) en Windows 7
  3. Por qué el ransomware se ha convertido en un problema tan grande para las empresas
  4. Las empresas confían en que el director de sostenibilidad (CSO) mejorará la ciberseguridad

Deja un comentario