El Informe anual de Tenable sobre el panorama de las amenazas de 2022 con respecto a las vulnerabilidades y amenazas cibernéticas a las que se enfrentan los equipos de seguridad, presenta los desafíos involucrados en la reducción de riesgos. El informe proporciona un análisis del panorama de vulnerabilidades, una inmersión profunda en los eventos que dieron forma al panorama de amenazas y un desglose detallado de las vulnerabilidades clasificadas por proveedor.
Pese a que el informe podría parecer abrumador, la realidad es que cualquier informe de este tipo solo puede esperar representar una parte de las decenas de miles de vulnerabilidades a las que se enfrentan los equipos de seguridad cada año. Para Tenable, la única manera en que los profesionales de la seguridad pueden reducir el riesgo de manera efectiva es mediante una revisión contextual los factores que influyen en las complejas organizaciones digitales de hoy en día. El Informe del panorama de las amenazas es una herramienta que puede ayudar en esos esfuerzos.
En el transcurso de su trabajo diario, el Equipo de respuesta de seguridad de Tenable inspecciona datos de cientos de fuentes con el fin de identificar eventos relevantes para nuestros clientes y la industria de ciberseguridad en general. Desde este punto de vista, podemos analizar los escenarios de vulnerabilidades y amenazas de forma integral para ayudar a los profesionales de seguridad a identificar las tendencias que más importan. Esta visión contextual es esencial para las organizaciones que pretenden evolucionar de una postura reactiva de ciberseguridad a una centrada en medidas preventivas y proactivas.
Las organizaciones de ciberseguridad superaron hace tiempo el punto en el que se podían gestionar las vulnerabilidades sin tener en cuenta el contexto real. La superficie de ataque moderna contiene una mezcla de infraestructura local y basada en la nube, sistemas complejos de gestión de acceso e identidades y un gran número de aplicaciones web y microservicios. La amplia variedad de herramientas y sistemas de ciberseguridad aislados en silos que las organizaciones tienen implementados no ayuda a reducir el riesgo.
Quizás, aún más preocupante, es que las fallas conocidas continúan apareciendo año tras año.
Durante un período de cinco años, entre 2018 y 2022, el número de CVE reportados aumentó a una tasa de crecimiento anual promedio del 26,3 %. Se reportaron 25 112 vulnerabilidades en 2022 (al 9 de enero de 2023), lo que representa un aumento del 14,4 % con respecto a las 21 957 reportadas en 2021 y un aumento del 287 % con respecto a las 6447 reportadas en 2016. Quizás, aún más preocupante, es que las fallas conocidas continúan apareciendo año tras año. De hecho, las vulnerabilidades conocidas que datan de 2017 fueron tan prominentes en nuestros hallazgos que ocupan el primer lugar en la lista de 2022 de las 5 vulnerabilidades principales.
El análisis del panorama de vulnerabilidades solo cuenta parte de la historia. Los profesionales de la seguridad también deben comprender el panorama de amenazas: cómo los atacantes están utilizando esas vulnerabilidades, junto con otras herramientas y tácticas, para atacar a empresas, gobiernos y organizaciones sin fines de lucro.
Una visión integral del panorama es fundamental para generar un programa de gestión de la exposición eficaz, que implica una combinación de personas, procesos y tecnología. La gestión de la exposición permite a las organizaciones trascender las limitaciones de los programas de seguridad en silos. La creación de un programa de gestión de exposición implica reunir datos de herramientas asociadas con la gestión de vulnerabilidades, la seguridad de aplicaciones web, la seguridad en la nube, la seguridad de identidades, el análisis de la ruta de ataque y la gestión de la superficie de ataque y analizarlos en el contexto de la combinación única de usuarios y activos de TI, tecnología operativa (TO) e Internet de las cosas (IoT). ¿El objetivo? Disponer de los datos contextuales necesarios para ejecutar un programa de seguridad continuo y preventivo con flujos de trabajo basados en el riesgo.
El Informe del panorama de las amenazas de 2022 examina:
- Las vulnerabilidades significativas divulgadas y explotadas a lo largo del año, incluyendo cómo las configuraciones erróneas comunes en la nube pueden afectar incluso a los expertos en tecnología.
- Las continuas transformaciones del ecosistema de ransomware y el aumento de los grupos de amenazas de solo extorsión.
- Los riesgos, las vulnerabilidades y los ataques continuos dentro de la cadena de suministro de software.
- Las tácticas utilizadas por grupos de amenazas persistentes avanzadas para atacar a organizaciones con ciberespionaje, así como con ataques disruptivos y motivados financieramente.
- Los factores que generan filtraciones de datos y los desafíos en el análisis de los datos de dichas filtraciones dada la limitada información disponible y la falta de requisitos de informes detallados.
- Los detalles de las vulnerabilidades que afectan al software empresarial.
Cinco maneras de usar este informe
Existen cinco maneras fundamentales en que los profesionales de la seguridad pueden utilizar los hallazgos contenidos en este informe:
- Reducir la exposición de su organización identificando y remediando las vulnerabilidades y configuraciones erróneas referenciadas.
- Mantener a los atacantes a raya descubriendo cómo los agentes maliciosos vulneran los sistemas de las organizaciones y las tácticas que adoptan para pedir un rescate por los datos confidenciales.
- Proteger los datos enterándose de algunas de las formas más comunes en que se producen las filtraciones de datos y qué puede hacer su organización para evitar que se produzcan.
- Priorizar las vulnerabilidades que se explotan más comúnmente y maximizar la eficacia de su estrategia de colocación de parches y mitigación.
- Ampliar sus controles de seguridad para resolver los errores de configuración de identidades y de la nube a los que los atacantes siguen recurriendo.
El informe también proporciona cuatro recomendaciones de acciones que los profesionales de seguridad pueden emprender hoy para mejorar sus esfuerzos preventivos de ciberseguridad y reforzar sus prácticas de gestión de exposición.
Un vistazo al Informe del panorama de las amenazas de 2022
El informe está organizado en tres secciones que, en conjunto, están diseñadas para proporcionar una visión prudente del año en relación a la ciberseguridad, al mismo tiempo que facilita a los profesionales de la seguridad centrarse en las áreas que más importan a su organización.
La sección uno explora eventos notables en el panorama de las vulnerabilidades, que incluyen:
- La prominencia continua de las vulnerabilidades de Microsoft Exchange Server en los ataques.
- Log4Shell, vulnerabilidades notables y preocupaciones de la cadena de suministro.
- Problemas de seguridad en la nube y configuraciones erróneas.
La sección dos explora los eventos que dieron forma al panorama de amenazas, incluyendo:
- Actividades de nación-estado.
- El impacto sostenido del ransomware y la evolución del ecosistema y las tácticas.
- Eventos de filtraciones de datos y observaciones clave obtenidas a partir de una compilación de datos disponibles públicamente.
La sección tres proporciona una lista de todas las vulnerabilidades analizadas en el informe ordenadas por proveedor, para que pueda identificar rápidamente las que más le importan a su organización. Proporcionamos un análisis detallado de más de 170 vulnerabilidades que afectan a más de 30 proveedores y herramientas de código abierto, incluidos Apache, Apple, Atlassian, F5 Networks y Microsoft.
Descarga el Informe del panorama de las amenazas de 2022.
El enfoque de la Gestión de Exposición de Tenable One es brindarle a cada organización, sin importar lo grande o pequeña que sea, la visibilidad y la perspectiva para responder cuatro preguntas fundamentales en todo momento: ¿Dónde estamos expuestos? ¿Dónde debemos priorizar en función del riesgo? ¿Estamos reduciendo la exposición con el tiempo? ¿Qué resultado obtenemos si nos comparamos con nuestros pares? Programa una llamada con nuestro equipo de especialistas y empodera a tu organización para comprender y reducir los riesgos de ciberseguridad.
Consulta el texto original en inglés.