SEGURIDAD | Noticias | 30 SEP 2013

Los fallos no parcheados son el origen de casi todos los ataques, según Kaspersky

Los ciberdelincuentes siguen haciendo un uso extensivo de las vulnerabilidades ya conocidas y los ataques día cero siguen en aumento. En una investigación conjunta, llevada a cabo por Kaspersky Lab y Outpost24, se muestra que los errores no corregidos en el software siguen siendo el medio de ataque más popular en la actualidad.
seguridad
Patrick Budmar, Australian Reseller News

El responsable del equipo de investigación de seguridad de Kaspersky Lab, David Jacoby, considera que esto está llevando a los piratas a atacar a las personas que gestionan el sistema más que al sistema de la empresa en sí mismo.
"Los resultados son una llamada de atención para los que buscan soluciones de seguridad a medida, que también cubran las amenazas futuras", señala Jacoby, quien también cree que se ha demostrado que  "formar a tu equipo directivo para que sea prudente es muy importante".
A pesar de que muchas empresas pagan un servicio dedicado a su seguridad, el análisis ha detectado que algunos sistemas corporativos estuvieron sin parchear toda una década.
Aun así, Jacoby cree que los hoteles y las empresas privadas han mostrado hasta ahora "una mayor conciencia sobre la seguridad", frente a los organismos gubernamentales.
Un problema mundial
El responsable de seguridad de Outpost24, Martin Jartelius, considera que esta investigación conjunta demuestra cómo pueden producirse ataques no sofisticados y simples contra redes corporativas, sin tener que recurrir a ataques de día cero más caros.
"Tanto atacando malas prácticas de seguridad, como recuperando dispositivos de defensa mal configurados o formando a directivos en seguridad, las compañías tienen la posibilidad de lograr el control de muchas partes de la organización, incluso ante nuevos métodos de ataque”, subraya Jartelius quien añade que el tiempo que pasa desde que se detecta una vulnerabilidad hasta que se parchea es “casi uniforme en todos los países”.
Por tanto, “resulta esencial cambiar el enfoque desde una seguridad basada en herramientas independientes a soluciones integradas en todos los procesos de negocio", concluye.
 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información