Un tercio de las empresas expone servicios de red inseguros en Internet

Endpoint

10 SEP 2020

El almacenamiento de datos, el acceso remoto y la administración de redes son los servicios que más frecuentemente exponen datos confidenciales. Los servicios inseguros están vinculados a otros problemas de seguridad en la cadena de suministro digital.

Recomendados:

La persistencia del ransomware Webinar

Pruebas de seguridad de aplicaciones estáticas (SAST) Leer

El 33% de las empresas de la cadena de suministro digital exponen servicios inseguros en Internet y exhiben otros fallos de seguridad críticos. Se trata de servicios de red comunes, como almacenamiento de datos, acceso remoto y administración de redes, según una encuesta patrocinada por RiskRecon y realizada por el Instituto Cyentia. La tasa más alta de sistemas alojados que ejecutan servicios inseguros se puede encontrar en países como Ucrania, Indonesia, Bulgaria, México y Polonia.

Los investigadores analizaron la proporción directa de hosts conectados a Internet que ejecutan servicios inseguros, así como el porcentaje de empresas que exponen servicios inseguros en algún lugar de su infraestructura. Descubrieron que el impacto aumenta aún más cuando los proveedores y socios de negocio ejecutan esos servicios expuestos que utilizan sus clientes de la cadena de suministro digital.

“Bloquear el acceso a Internet a servicios de red inseguros es una de las prácticas de higiene de seguridad más básicas”, apunta Kelly White, CEO de RiskRecon. "El hecho de que un tercio de las empresas de la cadena de suministro digital estén fallando en una de las prácticas de ciberseguridad más básicas debería servir como una llamada de atención para los ejecutivos y equipos de gestión de riesgos de terceros".

El 33% de las organizaciones exponen uno o más servicios inseguros en los hosts bajo su control. El acceso remoto es el segundo servicio más expuesto, y las universidades están entre las que están más expuestas, encontró el estudio. “Con una cultura que presume de acceso abierto a la información y la colaboración, el sector educativo tiene la mayor tendencia a exponer servicios de red inseguros en sistemas que no son de estudiantes, con un 51,9% de universidades que ejecutan servicios inseguros”, señala el informe.

Al reforzar la noción de que los servicios inseguros están relacionados con otros problemas de seguridad, los investigadores descubrieron que no aplicar parches al software y no implementar el cifrado web son dos de los fallos de seguridad más frecuentes asociados con los servicios inseguros.

“Las empresas que exponen estos servicios a Internet tienen una tasa de 4 a 5 veces más alta de incidentes de seguridad severos que aquellas que no exponen en hosts conectados a Internet”, afirman los investigadores.

TAGS Internet, Ciberamenazas

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

El almacenamiento de datos, el acceso remoto y la administración de redes son los servicios que más frecuentemente exponen datos confidenciales. Los servicios inseguros están vinculados a otros problemas de seguridad en la cadena de suministro digital.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO