De acuerdo con una investigación, los cibercriminales tienen una ventana de oportunidad promedio de siete días durante la cual pueden explotar una vulnerabilidad para atacar a sus víctimas, desviar datos confidenciales, lanzar ataques de ransomware y causar daño financiero.

Ello, antes de que las organizaciones tomen el primer paso para determinar su ciberexposición y si están en riesgo, según el estudio de Tenable, que cuantifica la oportunidad que tienen los ciberdelincuentes para explotar las vulnerabilidades.

En un comunicado, la compañía de cyber exposure detalló que 76% de las vulnerabilidades analizadas muestra que el atacante tenía la ventaja de ser el primero en moverse, y cuando el defensor tenía ventaja, no era el resultado de su propia acción, sino porque un exploit (fragmento de software) no estaba disponible para un atacante.

Asimismo, los criminales tenían una oportunidad de siete días para explotar una vulnerabilidad antes de que un defensor reaccionara, mientras que para 34% de las vulnerabilidades analizadas, un exploit estaba disponible el mismo día de la divulgación de vulnerabilidad, lo que significa que los ciberdelincuentes marcaron el ritmo desde el principio.

En tanto, 24% de las vulnerabilidades analizadas es activamente explotada por malware, ransomware o kits de exploits disponibles en todas partes.

Precisó que la gestión eficaz de la exposición cibernética requiere una rápida adaptación y reacción a estas circunstancias cambiantes, al utilizar un enfoque de gestión de vulnerabilidades basado en la integración y entrega continuas.

La firma señaló que la brecha de exposición cibernética no puede ser reducida sólo por la organización de seguridad, sino que requiere una mejor alineación con las unidades operativas del negocio, lo cual significa brindar a los equipos de Tecnología de la Información y de seguridad una visibilidad común de los sistemas y activos de la empresa y evaluar las vulnerabilidades.

La investigación destaca además la importancia de analizar de manera proactiva e integral y medir la exposición cibernética en toda la superficie de ataque moderna.

Cibercrimen, en aumento

De acuerdo con el estudio “Perspectiva de ciberseguridad en México”, paralelamente al incremento en el acceso de los mexicanos a Internet, el cibercrimen en el país aumentó.

La consultora global McKinsey & Company y el Consejo Mexicano de Asuntos Internacionales (Comexi) presentaron un análisis holístico de los principales desafíos que enfrentan los sectores público y privado, así como la sociedad en general, y recomendaciones para fortalecer la seguridad cibernética.

El estudio indica que el incremento del cibercrimen se ha dado en prácticamente todos los ámbitos, y la expectativa es que para el 2025 la cantidad de dispositivos conectados a las redes en manos de mexicanos crezca casi 70%, hasta un total de 300 millones de aparatos, con lo que se deben tomar acciones para evitar, proteger y mitigar el impacto de ese tipo de delitos.

También señala que el gasto mundial en este rubro se ha duplicado en los últimos 10 años, un periodo en el que la economía global creció aproximadamente 30%, y la preocupación de los expertos en seguridad no ha disminuido y evidencia la relevancia del tema.

Entre los ataques más comunes que se incrementaron para los sectores público y privado, precisa el documento, son los dirigidos o sistémicos que incluyen el riesgo de robo de información, ataques a infraestructura crítica y afectación a servicios clave.