Trend Micro ha instado a mejorar la visibilidad de los riesgos cibernéticos tras un estudio que detalla vulnerabilidades por región y sector. Jon Clay destaca la importancia de un enfoque centrado en el riesgo para fortalecer la ciberseguridad. El informe revela altos índices de riesgo en América, especialmente en minería y aplicaciones en la nube.
Trend Micro, la empresa especializada en ciberseguridad, ha hecho un llamado a los defensores de la red para que aumenten su visibilidad sobre los riesgos presentes en toda su superficie de ataque. Esto se produce tras la publicación de un nuevo estudio* que ofrece métricas detalladas según región, tamaño de empresa, sector, tipo de activo y otros factores.
Jon Clay, Vicepresidente de inteligencia de amenazas en Trend Micro, afirma: “El informe de riesgos cibernéticos de Trend ofrece información esencial sobre las áreas con mayor riesgo dentro de las organizaciones, tales como controles de seguridad inadecuados, configuraciones incorrectas y vulnerabilidades activamente explotadas que no han sido parcheadas. Adoptar un enfoque más centrado en el riesgo para la ciberseguridad -que incluye identificar toda la superficie de ataque, emplear la inteligencia artificial para evaluar el riesgo real y brindar recomendaciones sobre controles de mitigación- permite a una organización fortalecer su postura de ciberseguridad como nunca antes. Este cambio representa una transformación significativa en el sector”.
La plataforma Trend Vision One™ emplea un catálogo de eventos de riesgo para determinar una puntuación de riesgo asociada a cada tipo de activo, así como un índice para las organizaciones. Este cálculo se realiza multiplicando el ataque, la exposición y la configuración de seguridad de un activo por su impacto.
Por lo general, un activo que presenta un bajo impacto empresarial y cuenta con pocos privilegios exhibe una superficie de ataque reducida. En contraste, aquellos activos que tienen un mayor valor y disfrutan de más privilegios presentan una superficie de ataque ampliada.
Si deseas consultar el informe completo titulado Interceptar el impacto: informe de riesgos cibernéticos de Trend Micro 2024, puedes acceder a él en el siguiente enlace: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/intercepting-impact-2024-trend-micro-cyber-risk-report.
En total, se registran 53,9 millones de cuentas, de las cuales 12.346 han sido identificadas como de alto riesgo.
En total, se registran 22,6 millones de dispositivos, de los cuales 877.316 han sido identificados como de alto riesgo.
En la nube, se contabilizan 14,5 millones de activos en total, de los cuales 9.944 han sido identificados como de alto riesgo.
En total, hay 1,1 millones de activos conectados a Internet, de los cuales 1.661 han sido identificados como de alto riesgo.
Aplicaciones: Se registran un total de 8,8 millones de aplicaciones, de las cuales 489 han sido catalogadas como de alto riesgo.
Además, el informe pone de manifiesto lo siguiente:
El total de dispositivos de alto riesgo supera considerablemente al de cuentas, a pesar de que el número total de cuentas sea mayor. Esto se debe a que los dispositivos presentan una superficie de ataque más amplia, lo que significa que son susceptibles a un mayor número de amenazas. No obstante, las cuentas continúan siendo importantes, ya que pueden brindar a los actores de amenazas acceso a múltiples recursos.
La minería se encuentra en la cima de la lista de riesgos entre todos los sectores, gracias a su posición estratégica en las cadenas de suministro globales y a su amplia superficie de ataque.
La región de América presenta el índice de riesgo medio más elevado en comparación con otras áreas, alcanzando una calificación promedio de 43,4. Este alto nivel de riesgo se ve favorecido por las vulnerabilidades existentes en el sector bancario y en las infraestructuras críticas, además del atractivo que la región ejerce sobre los actores con fines de lucro.
Europa se destaca como la zona con mayor celeridad en la corrección de vulnerabilidades, lo que refleja unas prácticas de seguridad robustas.
El sector farmacéutico destaca por ser el más ágil en la corrección de vulnerabilidades, superando al resto por varios días. Esto pone de manifiesto la relevancia de salvaguardar los datos confidenciales.
El informe revela una serie de configuraciones débiles que podrían resultar en un compromiso, especialmente relacionadas con la configuración de los controles de seguridad.
Se ha identificado como el evento de riesgo más significativo el acceso a aplicaciones en la nube, el cual presenta un elevado nivel de riesgo. Esta evaluación se basa en datos históricos relacionados con las aplicaciones, en características de seguridad bien establecidas y en la información proveniente de la comunidad.
Entre los eventos de riesgo que presentan un alto número de incidentes se encuentran las cuentas inactivas y antiguas, las cuentas que tienen desactivados los controles de seguridad, así como el envío de datos confidenciales fuera de la red.
A medida que el panorama de las amenazas continúa transformándose, se vuelve cada vez más esencial para las organizaciones poder identificar y manejar los riesgos. La plataforma Trend Vision One™, que incorpora una gestión de riesgos de superficie de ataque (ASRM) integrada, ofrece las herramientas indispensables para lograr una visibilidad total de las amenazas y una mitigación efectiva de los riesgos.
Para contribuir a la mitigación del riesgo cibernético, se sugiere llevar a cabo los pasos que se detallan a continuación:
Es fundamental optimizar la configuración de seguridad del producto, ya que esto permitirá recibir alertas en caso de que existan configuraciones incorrectas.
Es importante que los últimos parches sean aplicados o que las versiones de las aplicaciones y del sistema operativo se actualicen de manera regular.
En el momento en que se identifique un evento de riesgo, es fundamental contactar al propietario del dispositivo y/o de la cuenta para confirmar la situación. Utilice la función de búsqueda de Trend Vision One™ Workbench para investigar más a fondo el evento o revise los detalles correspondientes en el servidor de gestión del producto.
Es recomendable desactivar las cuentas que presenten riesgo o, en su defecto, restablecerlas utilizando una contraseña segura. Además, se debe activar la autenticación multifactor (MFA).
Este informe se fundamenta en datos telemétricos obtenidos de la solución Attack Surface Risk Management (ASRM) de Trend Micro, integrada en su plataforma de ciberseguridad líder, Trend Vision One. Además, se utilizan herramientas nativas de eXtended Detection and Response (XDR). La estructura del informe se divide en dos partes: la sección dedicada al usuario analiza el riesgo asociado a activos, procesos y vulnerabilidades; mientras que la sección que se enfoca en el adversario examina los comportamientos del mismo, así como las tácticas, técnicas y procedimientos (TTPs) según el marco MITRE. Los datos presentados abarcan un periodo que va desde el 25 de diciembre de 2023 hasta el 30 de junio de 2024.
Si (
No(
