fbpx
Top
software

El hacking continuo protege contra vulnerabilidad de los datos en 77% de los casos

El Reporte Anual 2020 de Fluid Attacks da cuenta de las fallas que presentan los sistemas de las empresas y cómo el hacking continuo permite mejorar la operación de los negocios.

La compañía de pentesting Fluid Attacks, presentó los resultados de su Reporte Anual 2020 “State of Attacks”, que reveló las principales vulnerabilidades detectadas en las organizaciones, y resalta la importancia de realizar pruebas de hacking continuo para que las compañías puedan manejar proactivamente sus riesgos en ciberseguridad.

El año pasado, Fluid Attacks trabajó en más de 200 proyectos en todo el continente, encontrando cerca de 100.000 vulnerabilidades, lo que implica que, en cada uno de estos proyectos, se encontraron 479 vulnerabilidades en promedio. Esta inquietante cifra deja en evidencia que los equipos de Desarrollo, TI y Ciberseguridad deben estar al tanto de las prácticas frecuentes que pueden poner a una organización en riesgo, además de los errores comunes que se cometen cuando se construye un producto digital.

“Inevitablemente el software y la tecnología se han convertido en parte de la sociedad y estamos seguros de que las empresas pueden mejorar su ciberseguridad si apuestan por un enfoque a largo plazo centrado en arreglar vulnerabilidades. En este sentido el hacking continuo logra mejores resultados que una prueba de hacking puntual, ya que se detecta mayor número de fallas en los sistemas y se alcanzan tasas más altas de reparación debido a que la seguridad acompaña al desarrollo de tecnología desde etapas tempranas”, explica Andrés Roldán, Lead Security Architect de Fluid Attacks.

Mientras el manejo del área TI se vuelva más ágil e integrado, el enfoque de una única prueba para encontrar vulnerabilidades no se ajusta a las necesidades actuales que enfrentan los negocios, independiente de la industria a la que pertenezcan. Por el contrario, atacar de manera proactiva los sistemas de las organizaciones permite identificar sus vulnerabilidades, para luego priorizar las reparaciones que sean necesarias, y así apoyar de mejor forma las operaciones de los negocios.

Principales hallazgos del reporte de Fluid Attacks

  1. Respecto a la gravedad de las vulnerabilidades detectadas, un 77% de los proyectos de hacking continuo realizados mostraron al menos una vulnerabilidad alta o crítica.
  2. Las organizaciones deciden arreglar entre el 87% y 94% de las vulnerabilidades altas o críticas. En los proyectos puntuales, de cada 100 vulnerabilidades reportadas se arreglan solo 8. Por lo tanto se recomienda un acercamiento al hacking continuo para alcanzar altas tasas de remediación de las vulnerabilidades.
  3. Las vulnerabilidades encontradas con mayor frecuencia son la filtración de información técnica, el uso de componentes con vulnerabilidades conocidas y la enumeración de usuarios. La filtración de información de negocio es la vulnerabilidad más grave dentro del Top 10.

“Debemos entender que en las pruebas puntuales de hacking la proporción de vulnerabilidades críticas es casi 20 veces mayor que en las pruebas continuas. Esto se debe a que las aplicaciones sometidas a una prueba de hacking puntual están en una etapa más tardía del ciclo de desarrollo o en producción”, agrega Roldán.

Fluid Attacks cuenta con un equipo de expertos en seguridad que soporta y garantiza la identificación y el cierre de dichas vulnerabilidades. Obtenga el reporte completo, puede hacer click aquí

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.