Las vulnerabilidades documentadas crecieron un 14% en 2017

  • Vulnerabilidades

En total se detectaron 19.954 vulnerabilidades en 1.865 aplicaciones de 259 proveedores, un 86% de las cuales tenía un parche disponible dentro de las 24 horas tras su revelación. Solo 14 de las vulnerabilidades detectadas fueron de día cero.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Las vulnerabilidades son la principal causa de los problemas de seguridad, ya que pueden funcionar como puntos de entrada para los hackers y ser explotadas para obtener acceso a los sistemas de TI. Flexera ha presentado su informe anual ‘Vulnerability Review 2018 - Global Trends’, que revela un aumento continuo en el volumen de vulnerabilidades.

En 2017, las vulnerabilidades documentadas registraron una subida anual del 14%, llegando a las 19.954, frente a las 17.147 del año anterior. Esto significa que las empresas están expuestas a un número creciente de riesgos de seguridad, lo que subraya la necesidad de mantener una visibilidad continua de sus activos de software y las vulnerabilidades que los afectan.

Microsoft
GDPR, el último empujón

Llegó el momento. GDPR será de obligado cumplimiento el 25 de mayo. ¿Estás preparado? ¿sabes cuáles son los requisitos mínimos para cumplir con el reglamento? ¿cuáles son los pasos a seguir en caso de brecha de seguridad? ¿qué puede reducir las cuantías de una multa?

Las empresas también deben garantizar que las vulnerabilidades críticas se prioricen y se aborden antes de que aumente el riesgo de explotación. El 17% de las vulnerabilidades en 2017 se clasificaron como altamente críticas y el 0,3% como extremadamente críticas.

El informe Flexera ofrece esperanza para las empresas que buscan minimizar el riesgo de incidentes. Según revela, se lanzaron parches para el 86% de las vulnerabilidades el mismo día de su divulgación. Además, los ataques de día cero, en los que se explota una vulnerabilidad antes de que se haga pública, siguen siendo poco frecuentes. Solo 14 de las 19.954 vulnerabilidades detectadas fueron de día cero, lo que representa una caída del 40% con respecto a 2016.

Para Kasper Lindgaard, director de Investigación y Seguridad en Flexera, "las organizaciones deben aprovechar este conocimiento para remediar la mayoría de las vulnerabilidades antes de que aumente el riesgo de explotación. Pero el proceso no puede ser ad hoc. Sin una metodología de parches aplicada de forma consistente, las organizaciones dejarán muchas vulnerabilidades sin parchear durante largos períodos. Esto les da a los delincuentes una gran oportunidad para ejecutar sus ataques".

TAGS Estudios/informes, Vulnerabilidades

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO