Los sistemas sin parches y las configuraciones incorrectas también son preocupaciones importantes para los profesionales de la seguridad, dice Balbix.

Imagen: metamorworks, Getty Images / iStockphoto
Las organizaciones y su personal de TI deben luchar contra una variedad de ciberamenazas en su búsqueda por mantener sus negocios y recursos seguros y protegidos. Pero algunas amenazas son más omnipresentes y desafiantes que otras. En un nuevo informe publicado el miércoles, el proveedor de seguridad empresarial Balbix analiza las principales amenazas citadas en una encuesta a profesionales de la seguridad. Producido por la comunidad de seguridad Cybersecurity Insiders, Balbix’s “Informe sobre el estado de la seguridad empresarial de 2020“se basó en una encuesta de 372 profesionales de TI y ciberseguridad realizada en los EE. UU. en junio de 2020.
VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)
Entre los encuestados, el 89% mencionó los ataques de phishing, web y ransomware como sus principales preocupaciones. Alrededor del 53% señaló a los sistemas sin parches como su mayor preocupación de seguridad, mientras que el 47% mencionó errores de configuración.
Otras preocupaciones incluyeron administración de identidad y acceso, problemas de contraseñas, información privilegiada malintencionada, inventario de activos, ataques de denegación de servicio, redes planas (redes no segmentadas o protegidas por enrutadores y conmutadores) y problemas de cifrado.
Cuando se les preguntó en qué áreas de amenaza tienen visibilidad continua, el 68% de los encuestados señaló sistemas sin parches, mientras que el 59% señaló la gestión de identidades y accesos. Pero menos de la mitad (48%) citó el phishing, la web y el ransomware, la misma categoría que calificaron como su mayor preocupación. Además, el 46% dijo tener visibilidad continua de los problemas de contraseña, el 44% del inventario de activos, el 38% de los ataques de denegación de servicio y el 29% de los problemas de cifrado.
Para muchas organizaciones, la visibilidad limitada de sus agujeros de seguridad y la incapacidad de priorizar los problemas de seguridad están creando un mayor riesgo. Entre los encuestados, el 46% dijo que les resulta difícil saber qué vulnerabilidades son amenazas reales y cuáles son las que nunca serán explotadas. Un 37% estaba preocupado porque su visibilidad se extiende solo a un pequeño subconjunto de la superficie de ataque general. Y el 25% dijo que se siente inundado con demasiadas alertas para tomar las medidas adecuadas.
VER: El fin de las contraseñas: los expertos de la industria exploran las posibilidades y los desafíos (TechRepublic)
La gestión de activos e inventario es otro desafío. Solo el 40% de los encuestados dijeron que conocen el 75% o más de los dispositivos de su red, con una categorización y una importancia empresarial conocidas para todos ellos. Aproximadamente el 43% conoce entre el 50% y el 75% de sus dispositivos de red, pero con una cobertura irregular para la categorización y la criticidad empresarial. Y el 14% informó entre el 25% y el 50% de visibilidad, pero sin capacidad para categorizar o determinar con precisión la importancia de su negocio.
Una mala gestión de activos e inventarios puede resultar problemática si una organización se ve afectada por un ciberataque o se entera de una vulnerabilidad grave. Solo el 58% de los encuestados dijeron que pueden determinar en 24 horas todos los activos vulnerables en su organización después de un exploit crítico. Más del 40% dijo que les tomaría 24 horas o más identificar cada sistema vulnerable.
Otorgar privilegios de acceso a los usuarios también es un desafío. Demasiado poco y los empleados tienen dificultades para hacer su trabajo. Demasiado, y abre la puerta a riesgos de seguridad. En este caso, sin embargo, los equipos de TI tienden a inclinarse por demasiado. Casi la mitad (48%) admitió haber otorgado al menos a algunos usuarios más privilegios de acceso de los requeridos.
Finalmente, tratar de explicar la necesidad de ciertos métodos y proyectos de seguridad a la junta o la alta gerencia puede ser una tarea onerosa que enfrenta el personal de TI de alto nivel. En este caso, el 52% de los encuestados dijeron que tuvieron una buena discusión y expresaron su punto de vista, aunque el resultado no fue el esperado. Solo el 13% dijo que este tipo de presentaciones van bien y que los miembros de la junta comprenden la situación de seguridad.
VER: Ataque de ransomware: por qué una pequeña empresa pagó el rescate de 150.000 dólares (TechRepublic)
“Los hallazgos de nuestro informe dejan muy claro que los profesionales de la seguridad siguen inundados con el desafío de mantener una visibilidad completa sobre su compleja superficie de ataque y al mismo tiempo combatir el panorama de amenazas en evolución”, dijo el CTO de Balbix, Vinay Sridhara, en un comunicado de prensa. “En ciberseguridad, las tendencias de riesgo pueden cambiar de la noche a la mañana, y de los resultados de la encuesta se desprende claramente que los profesionales de la seguridad informática están luchando por evaluar, cuantificar y priorizar los riesgos más importantes para sus organizaciones”.
Para ayudar a las organizaciones a administrar mejor sus posturas de seguridad, Balbix proporciona las siguientes ideas sobre diferentes temas:
Visibilidad inadecuada. Solo el 13% de los encuestados no enfrentan problemas con la visibilidad de su seguridad. Los equipos de Infosec necesitan visibilidad de todos los dispositivos y aplicaciones de su red, así como de los cientos de vectores de ataque a los que son susceptibles. Esta visibilidad debe ser continua, ya que los análisis periódicos se desactualizan rápidamente. Por último, los equipos de seguridad de la información deberían tener visibilidad de la gravedad de las vulnerabilidades para saber si son amenazas reales o solo ruido.
Inventario de puntos ciegos. La mayoría de los encuestados no representan el 25% o más de sus dispositivos en su inventario. Esto crea enormes puntos ciegos en la postura de seguridad y graves riesgos. Las empresas deben tener una vista continua y en tiempo real de su inventario que incluya todos los dispositivos, aplicaciones y servicios. Esto significa infraestructura administrada y no administrada, local y en la nube, fija y móvil. También deben tener información sobre cómo se utilizan los dispositivos.
Riesgo de usuarios privilegiados. Dado que el 80% de las organizaciones proporcionan más privilegios de acceso de los necesarios a sus usuarios, es fundamental tener visibilidad de las amenazas que afectan a estos usuarios. Las vulnerabilidades en los activos de los usuarios privilegiados deben tratarse con urgencia y se les debe dar una alta prioridad, ya que la explotación resultará en una violación acelerada. Las organizaciones también deben tomar medidas para limitar los privilegios de acceso cuando sea posible.
Comunicarse con la junta. Alrededor del 52% de los líderes en ciberseguridad se están conformando con presentaciones de tablero “OK” cuando podrían estar acertando. Las presentaciones efectivas a nivel de directorio comienzan con métricas de riesgo cuantificables y visualizaciones intuitivas. Deben centrarse en los objetivos comerciales y ayudar a las partes interesadas a comprender dónde se encuentra la empresa en cuanto al riesgo cibernético, dónde debería estar y cómo puede llegar allí.