El informe de FortiGuard Labs revela un incremento notable en la rapidez con la que se explotan las nuevas vulnerabilidades en la industria, destacando un aumento del 43% en comparación con la primera mitad del año. Este estudio enfatiza la importancia crítica de una gestión de parches eficaz y una mejora en la higiene cibernética por parte de las organizaciones.
Derek Manky, estratega jefe de seguridad y vicepresidente global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet, destaca lo siguiente respecto del informe:
“El reporte global de FortiGuard Labs sobre el panorama de amenazas revela la rapidez con la que los actores de amenazas aprovechan las vulnerabilidades recién divulgadas. En este clima, tanto los proveedores como los clientes tienen una función que desempeñar. Los proveedores deben introducir un escrutinio de seguridad sólido en todas las etapas del ciclo de vida del desarrollo de productos y dedicarse a entregar una transparencia radical y responsable en sus divulgaciones de vulnerabilidades. Con más de 26.447 vulnerabilidades en más de 2.000 proveedores en 2023, según lo citado por el NIST, también es fundamental que los clientes mantengan un estricto régimen de parches para reducir el riesgo de vulnerabilidades de seguridad”.
Juan Andrés
Según el informe global de FortiGuard Labs, la explotación de vulnerabilidades ahora comienza, en promedio, apenas 4,76 días después de su divulgación pública. La investigación de 2023 muestra que los actores de amenazas no solo se están movilizando más rápidamente, sino que están utilizando técnicas más avanzadas para explotar las brechas de seguridad. En este contexto, la responsabilidad recae tanto en proveedores como en usuarios finales para fortalecer sus protocolos de seguridad.
El informe también destaca que algunas vulnerabilidades, conocidas como de día N, han permanecido sin resolverse durante más de 15 años. Este dato alarmante resalta la necesidad de mantener una vigilancia constante y un programa de actualización regular para combatir eficazmente las amenazas antiguas y nuevas.
Juan Andrés
El análisis señala que un 44% de todas las incidencias de ransomware y programas destructivos se dirigieron a sectores industriales clave como la energía, la salud, la manufactura y el transporte. Esta tendencia subraya la necesidad de estrategias de seguridad específicas para cada sector, adaptadas a sus vulnerabilidades particulares.
El informe aboga por una mayor colaboración y transparencia entre las organizaciones y los actores de la industria para fortalecer la resiliencia cibernética a nivel global. La integración de esfuerzos entre los sectores público y privado es fundamental para desarrollar una defensa más robusta contra las ciberamenazas.
¿Qué medidas considera usted que son cruciales para mejorar la respuesta a las vulnerabilidades de seguridad en su sector?
