Explosión de ataques a vulnerabilidades en el primer semestre eleva la preocupación por los tercerizados

El informe Escenario de amenaza global, publicado recientemente por Fortinet, uno de los líderes mundiales en ciberseguridad y preparado por FortiGuard Labs, reveló la información de que hubo 2.400 millones de intentos de explotar vulnerabilidades en Brasil sólo durante el primer semestre. Sumado a los diversos casos de filtraciones de datos ocurridos en las principales marcas entre enero y junio por falta de protección ofrecida por terceros, el volumen explosivo aumenta la preocupación del entorno corporativo por la eficiencia de la seguridad que ofrecen sus socios comerciales en el área TI, especialmente en lo que respecta al uso de EDR (Detección y Respuesta de Endpoints). 

Para Rodrigo Gazola, director general y fundador de Addee, empresa que opera desde hace 11 años en la prestación de soluciones de gestión, seguimiento, protección de datos y seguridad a proveedores de servicios informáticos, el estudio demuestra una vez más que, a ritmo de avance, que La transformación digital se ha ido registrando en el mundo, las empresas que prestan servicios a otras empresas, y que tienen acceso a datos de ellas y de los clientes de estas organizaciones, necesitan aumentar considerablemente la atención e invertir cada vez más en la formación de sus equipos, así como en la actualización de equipos y, especialmente, en tener capas de seguridad además de EDR en todos los equipos.

Uno de los casos que acentuó el riesgo de explotar vulnerabilidades ofrecidas por terceros en el primer semestre fue el de la empresa alemana Adidas, que informó la ocurrencia de una fuga de datos a través del entorno al que accede un proveedor de servicios. Aunque la empresa aseguró a sus clientes que no se expusieron datos más traumáticos como el número de tarjeta de crédito y contraseñas para acceder a cuentas en las tiendas de la red, confirmó que otra información como nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y género en realidad estaban comprometidos.

Gazola explica que los EDR son soluciones de seguridad consideradas como la evolución natural de los antivirus y han ganado evidencia porque los antivirus hoy en día ya no son capaces de prevenir ciertas acciones que son explotadas por los piratas informáticos. 

Según él, para reducir las oportunidades y en consecuencia el apetito de los estafadores demostrado por el estudio Global Threat Scenario, es necesario implementar EDR con sólidos sistemas de actualización PACTH y análisis de vulnerabilidad, pero todo ello siempre con una solución Backup.

“Más que crear la impresión de seguridad, es fundamental demostrar en la práctica que la organización está preparada. Los estafadores sólo retroceden cuando se dan cuenta de que no hay vulnerabilidad que explotar. Esto requiere disciplina en la aplicación de las tecnologías más avanzadas de la industria y madurez en la gestión de riesgos. En ciberseguridad no hay lugar para promesas o buenas intenciones: sólo una ejecución consistente genera protección y confianza reales en el mercado”, concluye.