Una cantidad considerable de las vulnerabilidades reveladas son consideradas críticas
Un informe de ciberseguridad muestra que el 16.6% de las vulnerabilidades reportadas en lo que va del año 2018 recibieron puntajes en el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS) de entre 9.0 y 10.0, que es una caída respecto a los números registrados en años anteriores, sin embargo, la gravedad de las vulnerabilidades divulgadas sigue siendo significativa.
“Una estadística importante y convincente es que de las 3 mil 279 vulnerabilidades registradas, el 44.2% tiene puntuaciones CVSS entre 9.0 y 10 (gravedad alta a crítica)”, dice Carsten Eiram, especialista en ciberseguridad encargado del informe. “Si bien es importante tener en cuenta otros criterios además de los puntajes CVSS al administrar y priorizar las vulnerabilidades, puede resultar muy problemático que una organización no esté al tanto de las vulnerabilidades de críticas que puedan ponen en riesgo sus activos”, agregó el experto.
De las vulnerabilidades reportadas en 2018, el 25.6% no tiene una solución conocida todavía. Debido a esto, el lanzamiento de parches de software, aunque sigue siendo importante, es sólo una parte de la gestión de vulnerabilidades en la actualidad. En el entorno actual, la gestión eficaz de la vulnerabilidad necesita utilizar inteligencia detallada para comprender y priorizar las acciones de mitigación para abordar el panorama de amenazas en constante cambio.
El informe también muestra que, si bien las relaciones entre investigadores y proveedores pueden ser difíciles de manejar, se está avanzando en la labor de cooperación. Las vulnerabilidades divulgadas de forma coordinada con los proveedores siguen siendo altas, con números cercanos al 48.5%, una mejora con respecto a 2017.
Acorde a especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética, la tarea de proteger los activos digitales nunca había sido tan fundamental para las empresas, ya que sigue apreciando un aumento en las organizaciones comprometidas y las violaciones de datos. Las soluciones de inteligencia de vulnerabilidad son una piedra angular en la estrategia de defensa de una empresa y es necesario mantenerse al día en temas de ciberseguridad.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad