El 99.9% de las vulnerabilidades explotadas fueron comprometidas a más de un año de haberlas conocido
Tenable recomienda a las organizaciones enfocarse en tres acciones relevantes para la prevención de vulnerabilidades
De acuerdo con el reporte de National Vulnerability Database 2018, el año pasado se detectaron 16,500 vulnerabilidades, y los ataques de Ransomware Petya y WannaCry, que están activos al menos desde marzo de 2016, fueron los causantes de un caos en los puertos, el comercio de varios países y paralizantes de una nación.
“Cada hora surge una nueva vulnerabilidad y las metodologías tradicionales para identificar el riesgo no van a la par de las amenazas cibernéticas”, así lo destacó Luis Isselin, director general de Tenable México, durante la conferencia ¨Cyber Exposure: Prediciendo la próxima gran vulnerabilidad¨, dentro del marco del evento IDC Security Seminar 2019.
El directivo resaltó que de acuerdo con el reporte Data Breach Investigations Report realizado por Verizon, el 99.9% de las vulnerabilidades explotadas fueron comprometidas a más de un año de haberlas conocido. "Estamos arrastrando una inercia de una práctica ya obsoleta; efectuar análisis de riesgos puntuales en el año. Por ejemplo, se realiza uno en enero y otro en junio o por algún marco normativo una vez cada tres meses; así se ha estado realizando desde hace 20 años y las amenazas han ido evolucionando".
En este sentido, recomendó a las organizaciones reducir el tiempo de evaluación de sus redes en busca de vulnerabilidades para vencer a los atacantes, ya que el diagnostico trimestral o semestral muestra más posibilidades de perder de vista un ataque que pueda impactar de manera significativa sus organizaciones.
Asimismo, aconsejó realizar un inventario de todos los activos para tener visibilidad de éstos en tiempo real y proteger todo el perímetro. Además, destacó la priorización predictiva para reducir el riesgo empresarial al concentrarse en el 3% de las vulnerabilidades con mayor probabilidad de ser explotadas en los próximos 28 días. "Lo que entendemos por Priorización Predictiva, es la capacidad de poder predecir la próxima gran vulnerabilidad¨, expresó el directivo.
Tómalo en cuenta
La priorización predictiva analiza los datos de vulnerabilidades acumulados por Tenable, combinados con datos de terceros, e inteligencia de amenazas provenientes de 150 fuentes de datos, usando el algoritmo de aprendizaje de Tenable para predecir la probabilidad de que una vulnerabilidad sea explotada.