En un reciente informe de Unit 42, la unidad de investigación e inteligencia de amenazas de Palo Alto Networks, se ha descubierto una estadística alarmante: el 85% de las empresas que emplean el Protocolo de Escritorio Remoto (RDP) están expuestas a posibles ataques de ransomware. Esta práctica de comunicación, que facilita el acceso y control remoto de una computadora desde otra a través de Internet, se ha vuelto una vulnerabilidad destacada en la seguridad cibernética.
Con cada cambio de configuración o actualización, se abre la posibilidad de una nueva brecha en la nube o nueva vulnerabilidad, iniciando una nueva carrera contra cibercriminales cada vez más ágiles, mientras las organizaciones paralelamente luchan por gestionar las superficies de ataque a la velocidad y escala necesarias para combatir la automatización de los ciberdelincuentes.
Mauricio Ramírez
La importancia de una defensa en la nube sólida
El informe también subraya que el 80% de las violaciones de seguridad ocurren en entornos de nube. Esto indica la necesidad crítica de soluciones de gestión para combatir amenazas en estas plataformas tecnológicas en constante expansión. Según Mauricio Ramírez, Country Manager Chile de Palo Alto Network, “Los ataques de ransomware son una realidad en Chile y en América Latina”.
Desafíos en la gestión de superficies atacadas
El informe de investigación pone de manifiesto que muchas compañías enfrentan problemas de gestión en las llamadas Superficies Atacadas (ASM), a menudo sin siquiera ser conscientes de ello debido a la falta de visibilidad sobre distintos activos y propietarios de TI. Sorprendentemente, la exposición a servicios de acceso remoto representó casi el 20% de los problemas identificados en Internet.
Rápida evolución de las amenazas cibernéticas
El informe también destaca la rapidez con la que los atacantes operan en la actualidad. Tienen la capacidad de escanear todo el espacio de direcciones IPv4 en busca de objetivos vulnerables en minutos. De las vulnerabilidades analizadas, el 63% fue explotado dentro de las 12 semanas posteriores a su divulgación.
Nube: Plataforma predilecta para ataques
El entorno de nube representa el principal campo de batalla para los ciberdelincuentes, con el 80% de las exposiciones a la seguridad ocurriendo en este espacio. Esto contrasta con el 19% de las exposiciones en servidores locales. Mauricio Ramírez señala, “La infraestructura de TI basada en la nube está en un constante flujo de cambio, variando hasta en un 20% en todas las industrias cada mes”.
Soluciones para una defensa efectiva
Para enfrentar estas crecientes amenazas, se requiere una vigilancia constante y soluciones efectivas de gestión de superficies de ataque. Las herramientas como Cortex Xpanse y la plataforma Prisma Cloud de Palo Alto Networks proporcionan una comprensión precisa de los activos globales, permitiendo a los equipos de seguridad y DevOps colaborar de manera efectiva para mitigar riesgos continuamente.
El panorama de seguridad cibernética está en constante cambio y adaptación. Con la información proporcionada por este informe, las organizaciones pueden tomar medidas proactivas para protegerse contra las amenazas en línea en evolución constante.
