2023: más vulnerabilidades, pero solo un 1% fueron críticas

Actualidad

18 ENE 2024

Informe vulnerabilidades 2023 Qualys

Según el informe Panorama de amenazas 2023 de Qualys, a lo largo del pasado año se descubrieron más vulnerabilidades que en 2022. Sin embargo, los datos de la investigación desvelan que el nivel crítico solo fue aplicable al 1% de ellas.

Recomendados....

IT Trends 2024: liderando la innovación Ver

El camino hacia la empresa Inteligente, Segura y Conectada Informe

Cómo ahorrar hasta un 51% en la migración a AWS Guía

Luces y sombras en el informe Panorama de amenazas 2023 de Qualys. Según los datos obtenidos en la investigación, se contabilizaron a nivel global cerca de 26.500 vulnerabilidades, lo que significó un aumento del 6% respecto a los datos de 2022, manteniendo la tendencia anual de crecimiento sostenido. Sin embargo, solo el 1% de las vulnerabilidades descubiertas supusieron un nivel de riesgo crítico para la seguridad de las organizaciones, según los autores del informe.

Pero este descenso de la criticidad no debe ser tranquilizador, porque los investigadores explican que cerca de la mitad de las vulnerabilidades críticas no se hallaban en el catálogo de Vulnerabilidades Conocidas (KEV) de la CISA, un 25% de las mismas fueron explotadas inmediatamente el mismo día de su publicación, y un tercio afectaron a dispositivos de red y aplicaciones web.

En palabras de Sergio Pedroche, country manager de Qualys para España y Portugal, esta situación “plantea importantes desafíos para la seguridad de las organizaciones en todo el mundo, por lo que hay que enfatizar en una estrategia integral en su gestión y en la necesidad de un inventario exhaustivo de todas las aplicaciones públicas y servicios remotos que nos garanticen su protección frente a las amenazas de alto riesgo”.

El tiempo medio para explotar las vulnerabilidades en 2023 fue, según el informe de Qualys, de 44 días (aproximadamente un mes y medio). Sin embargo, esta media oculta la urgencia de la situación. En numerosos casos, las vulnerabilidades tenían un exploit disponible el mismo día de su publicación y esta acción inmediata representa, en opinión de los expertos, un cambio en el modus operandi de los atacantes, destacando su creciente eficiencia y la ventana cada vez menor para la respuesta de las organizaciones. Además, los datos muestran que el 75 por ciento de las vulnerabilidades fueron explotadas dentro de los 19 días posteriores a su publicación.

TAGS Estudios/informes, Ciberseguridad, Ciberamenazas, Vulnerabilidades, Ciberataque, Ciberseguridad

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

Según el informe Panorama de amenazas 2023 de Qualys, a lo largo del pasado año se descubrieron más vulnerabilidades que en 2022. Sin embargo, los datos de la investigación desvelan que el nivel crítico solo fue aplicable al 1% de ellas.

CONTENIDO RECOMENDADO