Un informe de Zscaler revela que las infraestructuras corporativas y en la nube corren más riesgo que nunca debido a la expansión de las superficies de ataque.
Zscaler, líder en seguridad en la nube, ha anunciado el lanzamiento de Exposed, el primer informe global de la industria sobre el estado de las superficies de ataque corporativas. Basado en datos obtenidos entre febrero de 2020 y abril de 2021, el informe proporciona una primera mirada al impacto de la exposición a la superficie de ataque durante la pandemia de COVID-19.
En el informe, Zscaler señala que a medida que las empresas comenzaron a ofrecer más opciones de trabajo remoto, sus superficies de ataque crecieron al mismo tiempo que su fuerza de trabajo dispersa. Junto con una mayor dependencia de los servicios de nube pública y las VPN empresariales vulnerables, las grandes organizaciones que no utilizan la seguridad de confianza cero se volvieron más vulnerables a los ataques de intrusión en la red.
Exposed identifica las tendencias de superficie de ataque más comunes por geografía y tamaño de la empresa, al tiempo que destaca las industrias más vulnerables a la exposición a la nube pública, malware, ransomware y violaciones de datos.
“La gran cantidad de información que se comparte hoy es preocupante porque es esencialmente una superficie de ataque”, dijo Nathan Howe, vicepresidente de tecnología emergente de Zscaler.
“Todo lo que se pueda acceder puede ser explotado por usuarios no autorizados o malintencionados, creando nuevos riesgos para las empresas que no tienen un conocimiento y control completos de la exposición de su red. Nuestro objetivo con este informe es proporcionar una visión de lo que Internet ve sobre el panorama de la información de una empresa y ofrecer consejos útiles sobre cómo mitigar el riesgo.
«Al comprender sus superficies de ataque individuales e implementar las medidas de seguridad adecuadas, incluida la arquitectura de confianza cero, las empresas pueden proteger mejor su infraestructura de aplicaciones de vulnerabilidades recurrentes que permiten a los atacantes robar datos, sabotear sistemas o retener redes como rehenes para pedir un rescate».
Si bien las vulnerabilidades de la superficie de ataque afectan a organizaciones de todos los tamaños, las principales empresas internacionales con más de 20.000 empleados son más vulnerables debido a su fuerza de trabajo distribuida, infraestructura y una mayor cantidad de aplicaciones que deben administrarse. Para comprender mejor la escala del problema, Zscaler analizó organizaciones en todas las geografías, dividiendo los hallazgos de 53 países en tres regiones para facilitar la comprensión: América, EMEA y APAC.
Más en riesgo
El informe encontró que, si bien el 59% de las organizaciones encuestadas tenían su sede en las Américas, la región de EMEA lideraba el mundo en exposición general y riesgo potencial, con 164 vulnerabilidades CVE. Las empresas de EMEA tenían los servidores más expuestos, con un promedio de 283 servidores expuestos y 52 instancias de nube pública expuestas cada una.
También eran más propensos a admitir protocolos SSL / TLS obsoletos y tenían un mayor riesgo de vulnerabilidades CVE en promedio. A la región EMEA le siguieron las Américas, con 132 CVE (20% menos que EMEA), y APAC, con un promedio de 80 CVE posibles vulnerabilidades (51% menos que EMEA).
Si bien el informe demostró que las empresas de EMEA tenían la mayor exposición en línea, todas las regiones mostraron vulnerabilidades, por lo que es fundamental que los equipos de TI adopten las mejores prácticas, incluida la seguridad de confianza cero, para minimizar la superficie de ataque y eliminar la exposición sin importar dónde se encuentren.
Industrias más expuestas
Además de presentar datos geográficos, el informe rastreó las superficies de ataque corporativas por industria, señalando los tipos de organizaciones con más probabilidades de ser blanco de los ciberdelincuentes. El informe analizó un grupo diverso de empresas, que abarca 23 industrias diferentes, y encontró que las organizaciones de telecomunicaciones eran las más vulnerables y tenían el mayor número promedio de protocolos obsoletos en sus servidores.
Las empresas de telecomunicaciones tenían el tercer promedio más alto de servidores expuestos a Internet, lo que aumenta el riesgo de ser blanco de los ciberdelincuentes para ataques DDoS y ransomware de doble extorsión.
El informe también mostró que la industria hotelera, incluidos restaurantes, bares y proveedores de servicios de alimentos, tenía el promedio más alto de servidores expuestos e instancias de nube pública; con instancias de AWS expuestas 2,9 veces más a menudo que cualquier otro proveedor de nube. Con la pandemia de COVID-19 empujando a muchos restaurantes a ofrecer pedidos en línea, la rápida adopción de sistemas de pago digitales ha aumentado los riesgos tanto para las empresas como para los clientes.
Tres pasos para reducir una superficie de ataque
Dado que el número de ataques cibernéticos aumenta diariamente, los equipos de TI empresariales deben minimizar su superficie de ataque como parte de una política de seguridad organizacional general. Sin medidas de seguridad integrales, como un modelo de confianza cero, las iniciativas de transformación digital y los esfuerzos de migración a la nube también pueden crear nuevos vectores de ataque y amenazar la continuidad del negocio, la reputación profesional y la seguridad de los empleados.
Aunque ningún enfoque será completamente efectivo, Zscaler recomienda los siguientes consejos para minimizar los riesgos de la red corporativa:
- Obtenga visibilidad de su riesgo de exposición: conocer su superficie de ataque visible es clave para una mitigación eficaz del riesgo. A medida que más y más aplicaciones se trasladan a la nube, es fundamental estar al tanto de los puntos de entrada que están expuestos a Internet. Recuerde, no puede atacar lo que no puede ver.
- Reconozca las fallas de las VPN y los firewalls: en la era de la nube y la movilidad, estas tecnologías basadas en el perímetro aumentan significativamente su superficie de ataque. Manténgase actualizado con las últimas actualizaciones de la base de datos CVE. Asegúrese de eliminar la compatibilidad con versiones anteriores de TLS de los servidores para reducir el riesgo.
- Haga que las aplicaciones sean invisibles a las amenazas con Zero Trust: las aplicaciones protegidas detrás de Zscaler Zero Trust Exchange no son visibles ni detectables, lo que elimina una superficie de ataque. Zero Trust Exchange ayuda a los equipos de seguridad de TI a garantizar que ninguna entidad (usuario o aplicación) sea de confianza inherente, al tiempo que ayuda a mejorar la productividad del usuario, mitigar el riesgo, aumentar la agilidad empresarial y reducir los costos y la complejidad.
