El 99% de las vulnerabilidades explotadas a finales de 2020 serán conocidas

Las vulnerabilidades y su explotación siguen siendo la causa principal de la mayoría de las brechas de seguridad en la actualidad. Aunque no todas las infracciones son el resultado de una vulnerabilidad que se explota, la mayoría lo son, y la mayoría provienen de vulnerabilidades conocidas, en lugar de ataques de día cero.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Según datos de Gartner, las vulnerabilidades de día cero constituyeron solo el 0,4% de las vulnerabilidades de la última década. La cantidad gastada en tratar de detectarlos no se corresponde con los riesgos reales que plantean, ya que la mayor cantidad de brechas e infecciones provienen de un pequeño número de vulnerabilidades conocidas que se explotan repetidamente.

"¿Son reales los ataques de día cero? Absolutamente. ¿Son estos ataques el mayor problema para la mayoría de las organizaciones? No", afirma Craig Lawson, vicepresidente de investigación de Gartner. "El principal problema en la gestión de vulnerabilidades es que las organizaciones no están priorizando sus parches y compensando los controles para alinearse con las vulnerabilidades dirigidas por los ciberatacantes".

Las organizaciones deben alinear sus prioridades de gestión de vulnerabilidades con las mayores amenazas de seguridad. Aunque Gartner está viendo amenazas persistentes y avanzadas, la mayoría de los atacantes no usan medios excesivamente sofisticados para lograr sus objetivos en la mayoría de los casos. En cambio, aprovechan las vulnerabilidades conocidas para hacer el trabajo. En este sentido, la consultora cree que el 99% de las vulnerabilidades explotadas a finales de 2020 seguirán siendo conocidas por los profesionales de seguridad y TI en el momento del incidente.

El número de vulnerabilidades explotadas año tras año durante la última década es plano, a pesar del incremento de las brechas de seguridad y del número de amenazas que aparecen. Esto se explica porque cada vez más amenazas de seguridad están aprovechando el mismo pequeño conjunto de vulnerabilidades.

Como prioridad principal, las organizaciones deben centrar sus esfuerzos en reparar las vulnerabilidades conocidas. Se trata de un enfoque efectivo para la mitigación y prevención del riesgo, sin embargo, muy pocas organizaciones lo hacen.