Los ataques tipo ransomware han aumentado globalmente un 93%

En la actualidad, la tecnología de la información permite a las organizaciones dirigir una enorme cantidad de operaciones, especialmente contra ataques tipo ransomware.

Es por esto que Fluid Attacks, compañía de seguridad de sistemas informáticos, da a conocer ciertos tipos de vulnerabilidades que están siendo explotadas.

Además, recalca la necesidad de comprobar diariamente que los sistemas que permiten realizar a los usuarios su trabajo estén actualizados y libres de vulnerabilidades.

Felipe Gómez, LATAM Manager de Fluid Attacks, afirma que “es muy importante que las organizaciones se aseguren de contar con una solución para comprobar continuamente si el software que utilizan, especialmente los componentes a los que se puede acceder desde internet o por visitantes o intrusos en su red corporativa, está libre de vulnerabilidades”.

Las compañías suelen estar más expuestas de lo que creen al tener software obsoleto.

Muchas de ellas no abordan este problema lo suficientemente rápido y se convierten en víctimas de ciberataques.

Tipos de vulnerabilidades en tecnología

  • Path traversal: Un componente de software puede ser hackeado si posibilita el acceso a archivos a los que se supone que no se puede acceder.
  • Los atacantes pueden entonces saltarse los límites del software y obtener acceso a funcionalidades o información sensible.
  • Ejecución remota de código (RCE): Esta vulnerabilidad permite la ejecución remota de comandos en el dispositivo informático de otra persona u organización.
  • Elevación de privilegios: Por lo general, una configuración errónea permite a los usuarios asignarse, de alguna manera, derechos que no deberían tener.

Cerrar puertas invisibles

“Cerrar estas ‘puertas invisibles’ podría contribuir significativamente a la gestión de los riesgos, al ahorro de esfuerzos y dinero, y a la preservación de la buena reputación en las organizaciones”.

-Ser conscientes de estos problemas de seguridad les puede ayudar a evitar ser víctimas de los ya tan frecuentes ataques tipo ransomware, los cuales han aumentado globalmente en un 93% y tienen un impacto a nivel internacional bastante elevado.

Algo que las organizaciones deben tener claro es que la ciberseguridad no está enfocada simplemente en un par de cosas que se solucionan de una vez por todas.

La ciberseguridad posee un espectro bastante amplio. Es por esto que, si bien, como en este caso, se deben tener en consideración los programas informáticos obsoletos por el riesgo que representan.

Otros componentes de los entornos informático y empresarial también deben ser abordados por las organizaciones como potenciales superficies de ataque.

“Resulta esencial tener controles continuos, ya que las amenazas evolucionan de manera constante y acelerada, en un mundo cada vez más digital y mediado por el software”.

“A través del hacking ético o pruebas de penetración continuas, cualquier organización puede beneficiarse, puesto que entre muchos otros problemas de seguridad, se les señala dónde están esas ‘puertas invisibles’ y se les proporciona la información necesaria para cerrarlas de forma eficaz”, concluye el ejecutivo de Fluid Attacks.

NotiVeraz

Facebook
Twitter
LinkedIn
WhatsApp
Email
WP Twitter Auto Publish Powered By : XYZScripts.com