Equipos de seguridad tardan seis días en resolver alerta de seguridad | IT Masters Mag

Equipos de seguridad tardan seis días en resolver alerta de seguridad

Según el estudio de Unit 42, su grupo de investigadores de ciberamenazas, 60% de las organizaciones tardan más de cuatro días en resolver los problemas de seguridad.

Publicado el 20 Abr 2023

Crédito: Shutterstock

Los equipos de seguridad tardan en promedio 145 horas, aproximadamente seis días, en resolver una alerta de seguridad, revela el un nuevo informe Palo Alto Networks.

Además, según el estudio de Unit 42, su grupo de investigadores de ciberamenazas, 60% de las organizaciones tardan más de cuatro días en resolver los problemas de seguridad.

Según la firma, la séptima edición del Informe de amenazas en la nube proporciona una imagen con un problema más grande y extenso: los actores de amenazas se han hecho más expertos en la explotación de problemas comunes y cotidianos en la nube.

Estos problemas incluyen configuraciones incorrectas, credenciales débiles, falta de autenticación, vulnerabilidades sin parches y paquetes de software de código abierto (OSS, por sus siglas en inglés) maliciosos.

Para este informe, Unit 42 utilizó datos a gran escala recopilados en 2022. Examina brechas reales que afectaron a medianas y grandes empresas, detalla los problemas observados en miles de entornos multinube y analiza el impacto de las vulnerabilidades de OSS en la nube.

En particular, se analizaron las cargas de trabajo en 210,000 cuentas en la nube en 1,300 organizaciones diferentes.

El problema del código abierto

Aunque el OSS ha sido una de las fuerzas impulsoras de la nube, su mayor uso aumenta la complejidad, lo que incrementa la probabilidad de software depreciado o abandonado, así como contenido malicioso y ciclos de aplicación de parches más lentos.

Tan solo el análisis de Unit 42 indica que 63% de las bases de código en producción tienen vulnerabilidades sin parches calificadas como altas o críticas (CVSS >= 7.0).

Palo Alto Networks recomendó en un comunicado que los usuarios finales asuman la responsabilidad de analizar el OSS antes de integrarlo en las aplicaciones. Sobre todo, cuando las organizaciones necesitan administrar miles.

Mayoría no aplica MFA

El informe de Palo Alto Networks identificó también que ocho de cada 10 alertas, en los entornos en la nube de la mayoría de las organizaciones, se desencadenan por solo 5% de las reglas de seguridad.

El 76% de las organizaciones no aplican la MFA (multi-factor authentication o autenticación multifactor) para los usuarios de consola, mientras que el 58% de las organizaciones no aplican la MFA para los usuarios raíz/administradores.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Redacción IT Masters Mag
Redacción IT Masters Mag

Un equipo de profesionales del periodismo, la comunicación, las artes gráficas y los medios digitales.

email Contácteme

Artículos relacionados

Artículo 1 de 4