Fluid Attacks: conocé los resultados de su reporte anual
Fluid Attacks dio a conocer los resultados de su Reporte Anual 2020 ‘State of Attacks’, donde se presentan las principales vulnerabilidades detectadas en las organizaciones, y se detalla la importancia de realizar pruebas de hacking continuo para que las compañías puedan manejar proactivamente sus riesgos en ciberseguridad.
El año pasado, Fluid Attacks trabajó en más de 200 proyectos en todo el continente, encontrando cerca de 100.000 vulnerabilidades, lo que implica que, en cada uno de estos proyectos, se encontraron 479 vulnerabilidades en promedio. Esta inquietante cifra deja en evidencia que los equipos de Desarrollo, TI y Ciberseguridad deben estar al tanto de las prácticas frecuentes que pueden poner a una organización en riesgo, además de los errores comunes que se cometen cuando se construye un producto digital.
Andrés Roldán, Lead Security Architect de Fluid Attacks indica: ‘Inevitablemente el software y la tecnología se han convertido en parte de la sociedad y estamos seguros de que las empresas pueden mejorar su ciberseguridad si apuestan por un enfoque a largo plazo centrado en arreglar vulnerabilidades. En este sentido el hacking continuo logra mejores resultados que una prueba de hacking puntual, ya que se detecta mayor número de fallas en los sistemas y se alcanzan tasas más altas de reparación debido a que la seguridad acompaña al desarrollo de tecnología desde etapas tempranas’.
Mientras el manejo del área TI se vuelva más ágil e integrado, el enfoque de una única prueba para encontrar vulnerabilidades no se ajusta a las necesidades actuales que enfrentan los negocios, independiente de la industria a la que pertenezcan. Por el contrario, atacar de manera proactiva los sistemas de las organizaciones permite identificar sus vulnerabilidades, para luego priorizar las reparaciones que sean necesarias, y así apoyar de mejor forma las operaciones de los negocios.
Entre los principales hallazgos del reporte de Fluid Attacks se destacan:
1. Respecto a la gravedad de las vulnerabilidades detectadas, un 77% de los proyectos de hacking continuo realizados mostraron al menos una vulnerabilidad alta o crítica.
2. Las organizaciones deciden arreglar entre el 87% y 94% de las vulnerabilidades altas o críticas. En los proyectos puntuales, de cada 100 vulnerabilidades reportadas se arreglan solo 8. Por lo tanto se recomienda un acercamiento al hacking continuo para alcanzar altas tasas de remediación de las vulnerabilidades.
3. Las vulnerabilidades encontradas con mayor frecuencia son la filtración de información técnica, el uso de componentes con vulnerabilidades conocidas y la enumeración de usuarios. La filtración de información de negocio es la vulnerabilidad más grave dentro del Top 10.
‘Debemos entender que en las pruebas puntuales de hacking la proporción de vulnerabilidades críticas es casi 20 veces mayor que en las pruebas continuas. Esto se debe a que las aplicaciones sometidas a una prueba de hacking puntual están en una etapa más tardía del ciclo de desarrollo o en producción’, agrega Roldán.
Fluid Attacks desarrolla tecnología de primer nivel para detectar vulnerabilidades en sistemas empresariales de forma rápida y precisa. Además, cuenta con un equipo de expertos en seguridad que soporta y garantiza la identificación y el cierre de dichas vulnerabilidades.
Para leer el reporte completo click aquí.