Existe un desequilibrio al asignar responsabilidades dentro de las empresas para resolver vulnerabilidades. No solo se trata de un compromiso por parte de TI.
Más vale que tu negocio no sea víctima de un ciberataque, de lo contrario requerirás de 205 días para resolver los problemas de ciberseguridad. Esto de acuerdo con el informe AppSec Stats Report, elaborado por WhiteHat Security.
Entre las organizaciones más afectadas se encuentran las del sector de utilidades, las cuales registran una mayor exposición debido a las vulnerabilidades en sus aplicaciones, destacando riesgos que dejaron evidencia la poca seguridad con la que cuentan.
Te puede interesar: En ciberseguridad, las personas con el eslabón más débil
Más de 50,000 plantas de tratamiento de agua en Estados Unidos dejaron en manifiesto que carecen de medidas efectivas para protegerse contra ataques cibernéticos. Por aún, muchas de estas situaciones no fueron reportadas en su debido momento, por lo que la cifra podría ser un poco más elevada.
Alrededor del 60 % de las aplicaciones en la industria de la manufactura también quedaron expuestas a peligros de ciberseguridad durante 365 días.
“Al mismo tiempo, tienen un pequeño número de aplicaciones que cuentan con una ventana de exposición menor a 30 días”, comentó Setu Kulkarni, vicepresidente en WhiteHat Security, “lo que significa que les toma menos de un mes solucionar el problema.
Según la investigación, las principales cinco vulnerabilidades vistas durante los últimos tres meses son: filtración de información, expiración de sesión inadecuada, secuencia de comandos en sitios cruzados, capa de protección de transporte insuficiente y spoofing de contenido.
Lo peor del caso es que esta clase de ataques pueden realizados por cualquier persona, ya que no requieren mucho esfuerzo o habilidad para identificar las debilidades en los sistemas y explotarlas. A esto se suma que el escenario de las amenazas evoluciona constantemente, por lo que estas cambian con frecuencia.
Por otro lado, las empresas carecen del talento en ciberseguridad y de recursos para atender los problemas asociados a los riesgos cibernéticos. De igual manera, tienen complicaciones para mantener actualizados sus sistemas y parchar cientos de aplicaciones.
Kulkarni destacó la necesidad por parte de las organizaciones para distribuir la responsabilidad al gestionar las vulnerabilidades en ciberseguridad. Es importante que el compromiso vaya más allá de los equipos de seguridad y TI, los cuales incluso con regularidad carecen de los presupuestos o recursos para darle solución a los riesgos.
Lee también: El rol de Recursos Humanos en la ciberseguridad de la organización
“La seguridad es un trabajo en equipo y durante mucho tiempo ha habido una desproporción en la repartición de responsabilidades en las áreas de seguridad y TI”, explicó Kulkarni.
El directivo sugirió que es más efectivo identificar las principales tres vulnerabilidades (puede ser una inclusiva) que impactan en las aplicaciones y proveer a los equipos capacitación enfocada en dichos riesgos.
Lo mejor será tomar las medidas adecuadas a fin de prevenir situaciones que pongan en jaque la operación del negocio. De lo contrario, ten en mente que tomará alrededor de 205 días resolver problemas de ciberseguridad.
