HP acaba de publicar la edición 2015 de su estudio anual Cyber Risk Report donde examina las principales vulnerabilidades detectadas en 2014 y predice varias tendencias para este año.
Uno de los puntos principales del informe es que las brechas detectadas y los riesgos en seguridad del año pasado provienen de amenazas ya conocidas y problemas en la configuración de los equipos.
Art Gilliland, gerente general de Productos de Seguridad, explica: ‘Muchos de los principales riesgos en materia de seguridad provienen de problemas o conflictos conocidos hace décadas atrás, dejando a las organizaciones innecesariamente expuestas. No podemos perder la visión al defendernos de estas vulnerabilidades conocidas con tecnologías todopoderosas, sino que el trabajo debe realizarse dentro de las organizaciones, empleados tácticas de seguridad robustas para estar preparados ante vulnerabilidades conocidas y eliminando riesgos innecesarios en el camino’.
Según este nuevo informe de HP el 44% de los ataques conocidos en el 2014 provinieron de vulnerabilidades con 2 o 4 años de vida, con lo que se desprende que los atacantes continúan utilizando técnicas ya conocidas para comprometer las redes y los sistemas de su víctima. En cada una de las 10 vulnerabilidades expotadas en 2014 se utilizó código que fue escrito años atrás. Otro punto importante fue que la falla en las configuraciones de los equipos fue la vunerabilidad número uno, tanto en políticas de privacidad como en gestión y de cookies. Este punto ha generado que los atacantes cuenten con acceso seguro a documentación que dejan a la organización susceptible ante cualquier ataque.