Visto: 186

Ixia presenta los 5 principales hallazgos de su Informe de Seguridad 2019

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Entre ellos destacan los errores humanos, tanto del personal en general como de los expertos en TI, los cuales fueron los principales detonadores de ataques en 2018.

En los últimos años la industria de la ciberseguridad ha tenido que aprender una lección que parece ser que aún no ha quedado muy clara, y esto es que: la primera barrera de seguridad cibernética de cualquier organización siempre tiene que ser la humana. Esto quedó en evidencia en dos de los cinco principales hallazgos del Reporte de Seguridad 2019 de Ixia, donde tuvieron un preocupante protagonismo la higiene de seguridad de los especialistas en TI, y los errores humanos del personal en general.

El Reporte de Seguridad 2019 de Ixia, proveedor de soluciones de prueba, visibilidad y seguridad a nivel internacional, está basado en los hallazgos del Application and Threat Intelligence (ATI) Research Center, el cual está integrado por un equipo, con sedes en distintas partes del mundo, de profesionales elite especializados en ciberseguridad; quienes supervisan y analizan los indicadores y tendencias que podrían amenazar a las redes de TI. Por tal motivo, en esta ocasión el centro de investigación compartió sus 5 principales hallazgos identificados durante el 2018.

201906 02 IxiaReporteSeguridad01

El primero de estos indica que las fallas en la seguridad de software fueron la causa de la mayoría de las vulnerabilidades en productos, de modo que los principales vectores de ataque contra aplicaciones web se basaron en inyecciones SQL y vulnerabilidades cross-site scripting (XSS), pese al intento de estandarizar los controles de seguridad de parte de algunas organizaciones de código abierto. El segundo punto, y uno de los más preocupantes, afirma que los humanos seguimos siendo el eslabón más débil en la cadena de protección de una organización, ya que tan solo en 2018, Ixia detectó 662 618 páginas de phishing activas, así como 8 546 295 páginas que alojan o están infectadas por algún tipo de malware, lo que demuestra que, al no contar con una cultura cibernética correcta, las empresas siguen estando vulnerables al error de un empleado mal preparado, quien con un solo clic puede poner en riesgo a toda la compañía.

El tercer hallazgo hace énfasis nuevamente en el factor humano, al indicar que la higiene cibernética cayó a niveles inéditos durante el año pasado, ya que por un lado, los proveedores de TI contribuyeron con la creación de códigos y configuraciones que terminaron por convertirse en vulnerabilidades, pero otro tanto de estas situaciones se debieron a fallas del personal de seguridad y operaciones de TI locales, quienes demostraron no estar al corriente con los últimos parches de seguridad, o fueron incapaces de implementarlos, además de no resolver de forma correcta los ataques y vectores ya conocidos, como el caso de EternalBlue, exploit recientemente utilizado en el ataque ransomware de Baltimore de este año.

El penúltimo punto del reporte advierte que la revelación de vulnerabilidades de seguridad es una espada de doble filo, ya que al anunciar un exploit de día cero, u otro tipo de amenaza para que la comunidad tome sus precauciones, puede provocar que los hackers se muevan más rápido que los equipos de seguridad, tal como ocurrió con la vulnerabilidad de ejecución de código remoto de D-Link DSL-2750B, con Mirai, y Drupalgeddon. Finalmente, el informe destaca el preocupante incremento en las actividades de criptojacking, una tendencia que ya había sido identificada por Ixia en su informe de seguridad 2017, y que lamentablemente ha evolucionado al grado de crear combinaciones de múltiples ataques clásicos que dan paso a nuevas versiones de malware casi autónomo.

De esta manera, los resultados del Application and Threat Intelligence (ATI) Research Center fungen como punto base para fortalecer el catálogo de soluciones de Ixia, además de contribuir activamente con la comunidad de ciberseguridad a nivel global, realizando importantes aportaciones a proveedores que han sufrido un hackeo, además de apoyar con información fundamental a conferencias de seguridad cibernética a nivel internacional, así como ofrecer data clave tanto a agencias privadas como gubernamentales.

201906 02 IxiaReporteSeguridad02