El 46% de todas las bases de datos on-prem son vulnerables

  • Actualidad

El 46% de todas las bases de datos on-prem son vulnerables

Un estudio realizado por Imperva durante cinco años sobre más de 26.000 bases de datos pone de manifiesto que cada una de ellas tiene una media de 26 vulnerabilidades existentes.

Recomendados: 

Entendiendo la Era del dato: tecnologías y propuestas para gestionar la "datificación" Webinar 

Gestión de riesgos para la mejora de los planes de continuidad de negocio Leer

Identificación de ataques web Leer

Imperva acaba de publicar los resultados de un estudio que pone de manifiesto que muchas organizaciones no están priorizando la seguridad de sus datos y descuidan las tareas de parcheo. Un 46% de todas las bases de datos on-prem tienen vulnerabilidades, y un 56% de ellas, identificadas con su CVE, están calificadas como de riesgo “alto” o “crítico”, según las guías del NIST.

Según los escaneos realizados por Imperva, algunos CVE no se han abordado durante tres años o más.

Dice Elad Erez, director de Innovación de Imperva que “con demasiada frecuencia”, las organizaciones pasan por alto la seguridad de las bases de datos porque dependen de ofertas de seguridad nativas o de procesos obsoletos; “aunque seguimos viendo un cambio importante hacia las bases de datos en la nube, la realidad preocupante es que la mayoría de las organizaciones confían en bases de datos locales para almacenar sus datos más confidenciales”. Y una de cada dos es vulnerable.

El análisis por regiones revela disparidades significativas entre naciones, con países como Francia (84%), Australia (65%) y Singapur (64%) que tienen una incidencia mucho mayor de bases de datos inseguras. Sin embargo, para países como Alemania y México, si bien la cantidad de bases de datos inseguras es relativamente baja, las que son vulnerables están muy por encima del promedio en lo que respecta al número de vulnerabilidades susceptibles de explotación.

Entre los problemas más importantes destacan las vulnerabilidades de derivación de la autenticación que permiten a los atacantes acceder a la base de datos sin iniciar sesión, dice Erez. El directivo reconoce que mover datos a la nube brindará niveles más altos de seguridad de manera más consistente, pero la mala configuración se convierte en un problema importante.

Dada la asombrosa cantidad de vulnerabilidades que existen en las bases de datos on-prem, no debería sorprender que la cantidad de incidentes de fuga de datos haya aumentado un 15% en un año. “Las organizaciones se lo están poniendo demasiado fácil a los malos”, asegura Elad Erez.