{"id":22812,"date":"2021-09-13T12:58:00","date_gmt":"2021-09-13T18:58:00","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22812"},"modified":"2021-09-13T13:28:28","modified_gmt":"2021-09-13T19:28:28","slug":"politicas-de-parches-y-uso-de-contrasenas-reducen-hasta-un-60-el-riesgo-de-ciberataques-a-empresas","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/politicas-de-parches-y-uso-de-contrasenas-reducen-hasta-un-60-el-riesgo-de-ciberataques-a-empresas\/22812\/","title":{"rendered":"Pol\u00edticas de parches y uso de contrase\u00f1as reducen hasta un 60% el riesgo de ciberataques a empresas"},"content":{"rendered":"

En seis de cada diez (63%) ciberataques investigados por el equipo de Respuesta Global a Emergencias de Kaspersky, los ciberdelincuentes utilizaron la fuerza bruta para robar contrase\u00f1as, as\u00ed como la explotaci\u00f3n de vulnerabilidades como vectores iniciales para comprometer el entorno de la organizaci\u00f3n. Los resultados de nuestro nuevo Informe anal\u00edtico de respuesta a incidentes<\/a>\u00a0demuestran que el simple hecho de implementar una pol\u00edtica de administraci\u00f3n de parches adecuada reduce el riesgo de incidentes en un 30% y una pol\u00edtica s\u00f3lida de contrase\u00f1as reduce en un 60% la probabilidad de ser atacado.<\/p>\n

Aunque la importancia de implementar parches y actualizaciones regulares, as\u00ed como el uso de contrase\u00f1as seguras, es bien conocido por aquellos que entienden solo un poco de la ciberseguridad, estos aspectos siguen siendo puntos d\u00e9biles en una gran cantidad de organizaciones y proporcionan a los criminales una forma de penetrar en el sistema de<\/a> una<\/a> empresa<\/a>. Como resultado, los problemas de seguridad con las contrase\u00f1as y el software desprovisto de parches se combinan en la inmensa mayor\u00eda de los vectores de acceso inicial durante los ataques.<\/p>\n

El an\u00e1lisis de datos an\u00f3nimos en casos de respuesta a incidentes (IR, por sus siglas en ingl\u00e9s) muestra que la fuerza bruta, la prueba masiva de contrase\u00f1as hasta que el delincuente la acierte, es el vector inicial m\u00e1s utilizado para penetrar en la red de una empresa. En comparaci\u00f3n con el a\u00f1o anterior, la proporci\u00f3n de ataques de fuerza bruta se ha disparado del 13% al 31.6%, quiz\u00e1s debido a la pandemia y al auge del trabajo a distancia. El segundo ataque m\u00e1s com\u00fan es la explotaci\u00f3n de vulnerabilidades, cuya proporci\u00f3n es del 31.5%. La investigaci\u00f3n mostr\u00f3 que s\u00f3lo en unos pocos incidentes se utilizaron vulnerabilidades del a\u00f1o 2020. En otros casos, los adversarios utilizaron vulnerabilidades anteriores por ausencia de parches, como CVE-2019-11510, CVE-2018-8453 y CVE-2017-0144.<\/p>\n

M\u00e1s de la mitad de los ataques que comenzaron con correos electr\u00f3nicos maliciosos, fuerza bruta y explotaci\u00f3n de aplicaciones externas se detectaron en cuesti\u00f3n de horas (18%) o d\u00edas (55%). Algunos de estos ataques, sin embargo, tardaron mucho m\u00e1s, con una duraci\u00f3n promedio de hasta 90,4 d\u00edas. El informe muestra que los ataques que involucran un vector inicial de fuerza bruta son f\u00e1ciles de detectar en teor\u00eda, pero en la pr\u00e1ctica solo se identific\u00f3 una fracci\u00f3n antes de causar alg\u00fan impacto.<\/p>\n

Aunque la prevenci\u00f3n de ataques de fuerza bruta y el control de actualizaciones oportunas no parecen ser un problema para un equipo profesional de ciberseguridad, eliminar el 100% de estos problemas es pr\u00e1cticamente imposible:<\/p>\n

\u201cIncluso, si el departamento de seguridad de TI <\/em>hiciera todo lo posible para garantizar la seguridad de la infraestructura de la empresa, factores como el uso de sistemas operativos heredados, equipos de gama baja, problemas de compatibilidad y factores humanos a menudo resultan en fallos de seguridad que pueden poner en peligro la seguridad de una organizaci\u00f3n. Las medidas de protecci\u00f3n por s\u00ed solas no pueden proporcionar una ciberdefensa integral. Por lo tanto, siempre deben combinarse con herramientas de detecci\u00f3n y respuesta que sean capaces de reconocer y eliminar un ataque en una etapa temprana, as\u00ed como abordar la causa del incidente\u201d, <\/em>comenta Konstantin Sapronov, jefe del Equipo de Respuesta Global a Emergencias<\/strong>.<\/p>\n

Para minimizar las posibilidades de penetraci\u00f3n en su infraestructura, recomendamos tomar las siguientes medidas:<\/p>\n