El 82% de las vulnerabilidades de seguridad son por una configuración incorrecta

  • Seguridad Inteligente

Según los nuevos datos de un informe, las organizaciones en el Reino Unido y los Países Bajos están más expuestas a vulnerabilidades de alto riesgo que ninguna otra en Europa, debido a la configuración incorrecta.

Se analizó los datos de vulnerabilidad recopilados de más de dos millones de activos en 10 mercados, durante un período de 12 meses hasta noviembre de 2019. Analizó varios parámetros a través de estos datos, incluida la información de debilidad de OWASP Top 10 y CWE.

Encontró que en los Países Bajos, el 50% de las vulnerabilidades descubiertas se clasificaron como de alto riesgo, frente al 43% en el Reino Unido. Estos fueron significativamente más altos que la mayoría de los otros países, aparte de Brasil (47%).

Japón tuvo el menor número de vulnerabilidades de alto riesgo en menos del 10%.

Desafortunadamente, las organizaciones están ayudando a los atacantes al no mitigar estos riesgos rápidamente. El tiempo promedio para parchar es de 105 días, mientras que el tiempo promedio para identificar y explotar un error se ha reducido a solo 15 días.

Según la investigación, un 82% de las vulnerabilidades analizadas se debieron a una configuración incorrecta en áreas como firewalls y contraseñas; categorizado como CWE-16.

"Las debilidades de CWE-16 se pueden introducir debido a contraseñas débiles / predeterminadas, protocolos obsoletos, instancia de base de datos pública abierta o si el sistema de archivos está expuesto y no encriptado", explicó el informe.

Además, se informó una configuración incorrecta en el 86% de las aplicaciones web evaluadas en el informe con respecto a los 10 principales de OWASP.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.