Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog de Tenable

Suscribir

Informe del panorama de las amenazas de 2022 de Tenable: reduzca su exposición abordando vulnerabilidades conocidas

El Informe del panorama de amenazas de 2022 de Tenable destaca las vulnerabilidades a corregir ahora

El Informe del panorama de las amenazas de 2022, el parecer anual de Tenable con respecto a las vulnerabilidades y amenazas cibernéticas a las que se enfrentan los equipos de seguridad, presenta los muchos desafíos involucrados en la reducción de riesgos. El informe proporciona un análisis del panorama de vulnerabilidades, una inmersión profunda en los eventos que dieron forma al panorama de amenazas y un desglose detallado de las vulnerabilidades clasificadas por proveedor.

A algunos les puede parecer que el informe de 65 páginas es abrumador. En realidad, por muy completo que sea, cualquier informe de este tipo solo puede esperar representar una parte de las decenas de miles de vulnerabilidades a las que se enfrentan los equipos de seguridad cada año. En Tenable, creemos que la única manera en que los profesionales de la seguridad pueden reducir el riesgo de manera efectiva es mediante una revisión contextual los factores que influyen en las complejas organizaciones digitales de hoy en día. El Informe del panorama de las amenazas es una herramienta que puede ayudar en esos esfuerzos.

En el transcurso de su trabajo diario, el Equipo de respuesta de seguridad de Tenable inspecciona datos de cientos de fuentes con el fin de identificar eventos relevantes para nuestros clientes y la industria de ciberseguridad en general. Desde este punto de vista, podemos analizar los escenarios de vulnerabilidades y amenazas de forma integral para ayudar a los profesionales de seguridad a identificar las tendencias que más importan. Esta visión contextual es esencial para las organizaciones que pretenden evolucionar de una postura reactiva de ciberseguridad a una centrada en medidas preventivas y proactivas.

Las organizaciones de ciberseguridad superaron hace tiempo el punto en el que se podían gestionar las vulnerabilidades sin tener en cuenta el contexto real. La superficie de ataque moderna contiene una mezcla de infraestructura local y basada en la nube, sistemas complejos de gestión de acceso e identidades y un gran número de aplicaciones web y microservicios. La amplia variedad de herramientas y sistemas de ciberseguridad aislados en silos que las organizaciones tienen implementados no ayuda a reducir el riesgo.

Quizás, aún más preocupante, es que las fallas conocidas continúan apareciendo año tras año.

Durante un período de cinco años, entre 2018 y 2022, el número de CVE reportados aumentó a una tasa de crecimiento anual promedio del 26,3 %. Se reportaron 25 112 vulnerabilidades en 2022 (al 9 de enero de 2023), lo que representa un aumento del 14,4 % con respecto a las 21 957 reportadas en 2021 y un aumento del 287 % con respecto a las 6447 reportadas en 2016. Quizás, aún más preocupante, es que las fallas conocidas continúan apareciendo año tras año. De hecho, las vulnerabilidades conocidas que datan de 2017 fueron tan prominentes en nuestros hallazgos que ocupan el primer lugar en la lista de 2022 de las 5 vulnerabilidades principales.

El análisis del panorama de vulnerabilidades solo cuenta parte de la historia. Los profesionales de la seguridad también deben comprender el panorama de amenazas: cómo los atacantes están utilizando esas vulnerabilidades, junto con otras herramientas y tácticas, para atacar a empresas, gobiernos y organizaciones sin fines de lucro.

Una visión integral del panorama es fundamental para generar un programa de gestión de la exposición eficaz, que implica una combinación de personas, procesos y tecnología. La gestión de la exposición permite a las organizaciones trascender las limitaciones de los programas de seguridad en silos. La creación de un programa de gestión de exposición implica reunir datos de herramientas asociadas con la gestión de vulnerabilidades, la seguridad de aplicaciones web, la seguridad en la nube, la seguridad de identidades, el análisis de la ruta de ataque y la gestión de la superficie de ataque y analizarlos en el contexto de la combinación única de usuarios y activos de TI, tecnología operativa (OT) e Internet de las cosas (IoT). ¿El objetivo? Disponer de los datos contextuales necesarios para ejecutar un programa de seguridad continuo y preventivo con flujos de trabajo basados en el riesgo.

Para ayudar en esa misión, el Informe del panorama de las amenazas de 2022 examina:

  • Las vulnerabilidades significativas divulgadas y explotadas a lo largo del año, incluyendo cómo las configuraciones erróneas comunes en la nube pueden afectar incluso a los expertos en tecnología.
  • Las continuas transformaciones del ecosistema de ransomware y el aumento de los grupos de amenazas de solo extorsión.
  • Los riesgos, las vulnerabilidades y los ataques continuos dentro de la cadena de suministro de software.
  • Las tácticas utilizadas por grupos de amenazas persistentes avanzadas para atacar a organizaciones con ciberespionaje, así como con ataques disruptivos y motivados financieramente.
  • Los factores que generan filtraciones de datos y los desafíos en el análisis de los datos de dichas filtraciones dada la limitada información disponible y la falta de requisitos de informes detallados.
  • Los detalles de las vulnerabilidades que afectan al software empresarial.

Cinco maneras de usar este informe

Existen cinco maneras fundamentales en que los profesionales de la seguridad pueden utilizar los hallazgos contenidos en este informe:

  1. Reducir la exposición de su organización identificando y remediando las vulnerabilidades y configuraciones erróneas referenciadas.
  2. Mantener a los atacantes a raya descubriendo cómo los agentes maliciosos vulneran los sistemas de las organizaciones y las tácticas que adoptan para pedir un rescate por los datos confidenciales.
  3. Proteger los datos enterándose de algunas de las formas más comunes en que se producen las filtraciones de datos y qué puede hacer su organización para evitar que se produzcan.
  4. Priorizar las vulnerabilidades que se explotan más comúnmente y maximizar la eficacia de su estrategia de colocación de parches y mitigación.
  5. Ampliar sus controles de seguridad para resolver los errores de configuración de identidades y de la nube a los que los atacantes siguen recurriendo.

El informe también proporciona cuatro recomendaciones de acciones que los profesionales de seguridad pueden emprender hoy para mejorar sus esfuerzos preventivos de ciberseguridad y reforzar sus prácticas de gestión de exposición.

Un vistazo al Informe del panorama de las amenazas de 2022

El informe está organizado en tres secciones que, en conjunto, están diseñadas para proporcionar una visión prudente del año en relación a la ciberseguridad, al mismo tiempo que facilita a los profesionales de la seguridad centrarse en las áreas que más importan a su organización.

La sección uno explora eventos notables en el panorama de las vulnerabilidades, que incluyen:

  • La prominencia continua de las vulnerabilidades de Microsoft Exchange Server en los ataques.
  • Log4Shell, vulnerabilidades notables y preocupaciones de la cadena de suministro.
  • Problemas de seguridad en la nube y configuraciones erróneas.

La sección dos explora los eventos que dieron forma al panorama de amenazas, incluyendo:

  • Actividades de nación-estado.
  • El impacto sostenido del ransomware y la evolución del ecosistema y las tácticas.
  • Eventos de filtraciones de datos y observaciones clave obtenidas a partir de una compilación de datos disponibles públicamente.

La sección tres proporciona una lista de todas las vulnerabilidades analizadas en el informe ordenadas por proveedor, para que pueda identificar rápidamente las que más le importan a su organización. Proporcionamos un análisis detallado de más de 170 vulnerabilidades que afectan a más de 30 proveedores y herramientas de código abierto, incluidos Apache, Apple, Atlassian, F5 Networks y Microsoft. 

Más información

Artículos relacionados

Noticias de ciberseguridad que le son útiles

Ingrese su correo electrónico y nunca se pierda alertas oportunas y orientación en seguridad de los expertos de Tenable.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora

Probar Tenable Web App Scanning

Disfrute de acceso completo a nuestra última oferta de escaneo de aplicaciones web diseñada para aplicaciones modernas como parte de la plataforma Tenable One Exposure Management. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Registrarse ahora.

Su prueba de Tenable Web App Scanning también incluye Tenable Vulnerability Management y Tenable Lumin.

Comprar Tenable Web App Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Probar Tenable Lumin

Visualice y explore su gestión de exposición, realice un seguimiento de la reducción de riesgos a lo largo del tiempo y compárese con sus competidores con Tenable Lumin.

Su prueba de Tenable Lumin también incluye Tenable Vulnerability Management y Tenable Web App Scanning.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para saber cómo puede ayudarle Tenable Lumin a obtener información de toda su organización y gestionar el riesgo cibernético.

Probar Tenable Nessus Professional gratuitamente

GRATIS POR 7 DÍAS

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día.

NUEVO - Tenable Nessus Expert
Ahora disponible

Nessus Expert viene con aún más funcionalidades, incluyendo escaneo de superficie de ataque externa y la capacidad de agregar dominios y escanear infraestructura en la nube. Haga clic aquí para probar Nessus Expert.

Rellene el formulario a continuación para continuar con la prueba de Nessus Pro.

Comprar Tenable Nessus Professional

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día. Tenable Nessus Professional ayudará a automatizar el proceso de escaneo de vulnerabilidades, ahorrará tiempo en sus ciclos de cumplimiento y le permitirá involucrar a su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año.

Seleccione su licencia

Compre una licencia multi anual y ahorre.

Añada soporte y capacitación

Probar Tenable Nessus Expert gratuitamente

GRATIS POR 7 DÍAS

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

¿Ya tiene Tenable Nessus Professional?
Actualice a Nessus Expert gratuitamente por 7 días.

Comprar Tenable Nessus Expert

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

Seleccione su licencia

Compre una licencia plurianual y ahorre más.

Añada soporte y capacitación