Llegamos a ustedes gracias a:



Noticias

Fluid Attacks presenta su Reporte Anual 2020 "State of Attacks"

[24/06/2020] Fluid Attacks, compañía de pentesting, dio a conocer los resultados de su Reporte Anual 2020 "State of Attacks, donde se presentan las principales vulnerabilidades detectadas en las organizaciones, y se detalla la importancia de realizar pruebas de hacking continuo para que las compañías puedan manejar proactivamente sus riesgos en ciberseguridad.

"Inevitablemente el software y la tecnología se han convertido en parte de la sociedad y estamos seguros de que las empresas pueden mejorar su ciberseguridad si apuestan por un enfoque a largo plazo centrado en arreglar vulnerabilidades. En este sentido, el hacking continuo logra mejores resultados que una prueba de hacking puntual, ya que se detecta mayor número de fallas en los sistemas y se alcanzan tasas más altas de reparación debido a que la seguridad acompaña al desarrollo de tecnología desde etapas tempranas, explicó Andrés Roldán, lead security architect de Fluid Attacks.

Entre los principales hallazgos del reporte de Fluid Attacks se destacan:

  • Respecto a la gravedad de las vulnerabilidades detectadas, un 77% de los proyectos de hacking continuo realizados mostraron al menos una vulnerabilidad alta o crítica. 
  • Las organizaciones deciden arreglar entre el 87% y 94% de las vulnerabilidades altas o críticas. En los proyectos puntuales, de cada 100 vulnerabilidades reportadas se arreglan solo 8. Por lo tanto, se recomienda un acercamiento al hacking continuo para alcanzar altas tasas de remediación de las vulnerabilidades.
  • Las vulnerabilidades encontradas con mayor frecuencia son la filtración de información técnica, el uso de componentes con vulnerabilidades conocidas y la enumeración de usuarios. La filtración de información de negocio es la vulnerabilidad más grave dentro del Top 10.

"Debemos entender que en las pruebas puntuales de hacking la proporción de vulnerabilidades críticas es casi 20 veces mayor que en las pruebas continuas. Esto se debe a que las aplicaciones sometidas a una prueba de hacking puntual están en una etapa más tardía del ciclo de desarrollo o en producción, agregó Roldán.