análisis de vulnerabilidades archivos -

Las vulnerabilidades se definen como “debilidades en los sistemas informáticos que pueden ser aprovechadas por un atacante para violar la seguridad”, se clasifican de acuerdo a un sistema de puntajes que mide su nivel de impacto, denominado Common Vulnerability Score System (CVSS).

El reportaje de la lista Common Vulnerabilities and Exposures CVE, nos sorprendió el año pasado con la noticia de que las vulnerabilidades alcanzaron un máximo histórico de más de 14,600 ataques.

Aquí les compartimos las estadísticas:

Durante el año 2016 se presentaron solamente 6,447 reportes, por lo que este número representa un incremento del 120 % en comparación con las cifras del 2017. El promedio de casos diarios que se registró durante el 2016 fue de 17 vulnerabilidades, mientras que durante el año pasado el promedio diario estuvo cerca de las 40.

¿Cómo saber si hay vulnerabilidades en la red de tu empresa?

Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, hablando sobre el tema dijo que la “severidad de las vulnerabilidades se determina a partir de distintos factores, como el impacto sobre la confidencialidad, la integridad o la disponibilidad de la información, así como también se considera el vector de ataque utilizado, la complejidad del ataque, los privilegios requeridos o la interacción con el usuario”

Informó también que el número de vulnerabilidades consideradas como críticas y altas aumentó en comparación con años anteriores y de acuerdo a la clasificación de severidad que realiza el National Vulnerability Database (NVD)

Actualmente los sistemas de una empresa funcionan como una caja fuerte en la que se almacena toda la información relacionada con ella, y ya que tanto tu información como la de tu empresa y clientes se encuentra ahí ¿Qué tan segura está?

A diario se descubren nuevas amenazas que se distribuyen por medio de diferentes métodos y plataformas, estas amenazas son muy difíciles de detectar y eliminar, es por eso que es importante estar al pendiente de ciertos comportamientos que los dispositivos pueden presentar.

Una de las primeras pistas para saber si tus sistemas están infectados es el cambio en las webs visitadas comúnmente, si tú, o los usuarios de tus equipos, intentan entrar a determinada página y la web que se carga no es la que se estaba buscando, algo anda mal.

Otra forma de detectar una intromisión en tu empresa es observando el comportamiento de los equipos de tu red, la mayoría de los malware se ejecutan como aplicaciones de fondo y usan recursos útiles para los procesos del equipo, esto hace que los equipos infectados funcionen más lentamente.

La velocidad del Internet también se verá disminuida si tu red está infectada, esto a causa del elevado tráfico de datos. ¿Ha pasado algo así en tu empresa?

Lo hemos dicho ya en otros artículos y lo continuaremos diciendo, es muy importante que para evitar un ataque a tu empresa, inculques a tus empleados una cultura de prevención, ya que proteger la información es tarea de todos; recuérdales la importancia de cambiar sus contraseñas periódicamente y hacerlas lo más largas y complicadas posible, también es importante que eviten abrir correos extraños y que no hagan clic en enlaces y/o páginas desconocidos.

Aunque estas medidas son la base para una buena estrategia de ciberseguridad, también es importante realizar análisis de vulnerabilidades cada determinado tiempo. Un escaneo de vulnerabilidades en tus sistemas ayudará a mantener protegida la información de tu negocio ante los constantes ataques que buscan explotar los huecos de seguridad.

¡Acércate a los expertos!

Categoría: análisis de vulnerabilidades

2017 confirmado como el año de las vulnerabilidades informáticas

¿Cómo saber si los dispositivos de mi empresa están infectados?