BeyondTrust lanza el muy esperado Informe 2024 sobre Vulnerabilidades de Microsoft. Este informe anual es un recurso vital para comprender y abordar los riesgos dentro de los ecosistemas de Microsoft, basándose en un análisis exhaustivo de los datos de los boletines de seguridad emitidos por Microsoft durante el año anterior.
Según el informe, las vulnerabilidades en los sistemas informáticos continúan siendo una preocupación significativa para la seguridad de los datos personales y empresariales. Las categorías principales de vulnerabilidades identificadas incluyen Ejecución remota de código, Elevación de privilegios, Revelación de información, Denegación de servicio, Suplantación de identidad, Manipulación y Anulación de funciones de seguridad.
Destacando algunos hallazgos clave, el informe señala que, aunque el total de vulnerabilidades ha mantenido una tendencia estable durante los últimos años, las vulnerabilidades de elevación de privilegios representan el 40% del total en 2023. Además, las vulnerabilidades de denegación de servicio experimentaron un aumento del 51%, alcanzando un récord de 109, mientras que la suplantación de identidad aumentó un asombroso 190%, pasando de 31 a 90.
Mateo Díaz, Territory Sales Manager de BeyondTrust para Colombia, comentó sobre la importancia del informe, destacando la necesidad continua de mejorar la seguridad en todos los niveles, tanto en Microsoft como en otras organizaciones que buscan gestionar los riesgos cibernéticos en un panorama de amenazas en constante evolución.
El informe también proyecta el futuro de las vulnerabilidades de Microsoft, advirtiendo que las vulnerabilidades sin parches seguirán siendo un medio de ataque para los actores de amenazas, mientras que la expansión de las tecnologías de Microsoft introducirá nuevas superficies de ataque. Se espera que las inversiones en investigación y prácticas de seguridad modifiquen la forma en que los actores de amenazas obtienen acceso, centrándose cada vez más en robar identidades para obtener acceso.
A pesar de estos desafíos, el informe destaca que los principios fundamentales de seguridad, como el principio de menor privilegio, siguen siendo la mejor defensa contra las amenazas modernas. Aquellas organizaciones que combinen con éxito controles de seguridad preventivos con detección y respuesta a amenazas estarán mejor preparadas para enfrentar los desafíos del mañana.