Gamers ahora disponen en Latam de SSD más fría
Un informe de Unit 42 de PAN revela que una alerta tarda hasta 145 horas en resolverse.
Esto equivale aproximadamente, a seis días para resolver una emergencia según los equipos de Palo Alto Networks.
Seis días para una alerta. Al menos cuatro para resolver un problema de seguridad. Estos son los tiempos de más de la mitad de las empresas, en general para atender desde emergencias a problemas serios.
Pero estas NO son las peores noticias en los hallazgos del “Informe de amenazas en la nube de Unit 42, Volumen 7” de Palo Alto Networks (PAN).
Para él equipo de investigación y detección de amenazas, el más grave hallazgo de esa investigación es que:
Los actores de amenazas se han hecho más expertos en la explotación de problemas comunes y cotidianos en la nube.
En la práctica, esto significa no sólo que la nube no es segura sino que, además, es probable que su equipo de seguridad no tenga ni idea de por donde vienen los tiros.
Eso, al menos, es lo que indican los resultados del estudio, especialmente en lo que se refiere a los tiempos de respuesta y resolución.
En cuanto a los problemas, según el informe de la Unit 42 de PAN, los más frecuentes incluyen:
- Configuraciones incorrectas
- Credenciales débiles
- Falta de autenticación
- Vulnerabilidades sin parches
- Y paquetes de software de código abierto (OSS, Open Source Software) maliciosos
Cuestión de tiempos
No obstante y más allá del importancia de este hallazgo, resulta notable por sus graves implicaciones todo lo referente a los tiempos de respuesta que revela el informe.
Y esto tanto en los entornos de nube como en la infraestructura on premise. Así, encontramos que los hallazgos más importantes en cuanto a tiempos y capacidad de respuesta son:
- En los entornos en la nube de la mayoría de las organizaciones, el 80% de las alertas se desencadenan por sólo el 5% de las reglas de seguridad.
- En promedio, los equipos de seguridad tardan 145 horas (aproximadamente seis días) en resolver una alerta.
- 60% de las organizaciones tardan más de cuatro días en resolver los problemas de seguridad.
- 63% de las bases de código en producción tienen vulnerabilidades sin parches calificadas como altas o críticas (CVSS >= 7.0).
- 76% de las organizaciones no aplican la MFA (multi-factor authentication o autenticación multifactor) para los usuarios de cónsola.
- Mientras que 58% de las organizaciones no aplican la MFA para los usuarios raíz/administradores.
Punto de partida
Cabe destacar que la información se obtuvo del análisis de las cargas de trabajo en 210.000 cuentas en la nube en 1.300 organizaciones diferentes.
El informe de Palo Alto Network (PAN) utiliza datos a gran escala recopilados en 2022. A partir de allí:
- Examina brechas reales que afectaron a medianas y grandes empresas
- Detalla los problemas observados en miles de entornos multinube
- Y analiza el impacto de las vulnerabilidades de OSS en la nube
Su principal conclusion es que la única forma de defenderse contra el alcance de las cambiantes amenazas de seguridad es – sin duda intentar – estar siempre un paso delante de los atacantes.
Para ello se requiere informarse respecto a los vectores de amenazas más recientes.
También implementar soluciones de seguridad sólidas que adopten un enfoque de plataforma integral.
Esto le permite a las empresas identificar y eliminar las amenazas en tiempo real, antes de que puedan comprometer su entorno es vital.
Aquí puede descargar una copia del “Informe de amenazas en la nube de la unidad 42, volumen 7”
