La gran mayoría de redes son vulnerables a ataques informáticos

En un mundo cada vez más digital los ataques a las redes están a la orden del día. Una manera de protegerse es tener los equipos actualizados con las últimas actualizaciones de seguridad y tener todo el software con los últimos parches. También conviene tener puesto el último firmware de nuestros dispositivos de equipamiento de red. Los ciberdelincuentes cada vez realizan ataques más sofisticados para atacar nuestras redes. Una forma de prevenir estos ataques es mejorar la seguridad con las pruebas de penetración o Pentesting. En este artículo vamos a ver cómo el 93% de las redes son vulnerables a los ataques informáticos.

Pruebas de pentesting y técnicas de ataque

Por si no lo sabéis, para comprobar la seguridad de la red de una empresa se pueden hacer unas pruebas de penetración. Éstas son conocidas como Penetration Testing o Pentesting y utilizan estas herramientas. La gran mayoría de las empresas como veremos a continuación, pueden verse comprometidas en un mes por un atacante motivado. Para ello el ciberdelincuente utilizará técnicas tan comunes como:

  • Comprometer credenciales.
  • Explotar vulnerabilidades conocidas en software y las aplicaciones web.
  • Aprovechar fallos de configuración.

Los ataques a empresas aumentan

El estudio de Positive Technologies examinó los datos de las evaluaciones de seguridad realizadas desde principios de julio de 2020 hasta finales de junio de 2021. Los evaluadores del pentesting realizaron evaluaciones de docenas de empresas y utilizaron 45 proyectos como base para el informe. Aquí, como veremos a continuación, se ha descubierto que la mayoría de las redes son vulnerables a los ataques informáticos.

Positive Technologies describe estos ciberataques como una serie de compromisos de sistemas clave que luego terminan en una manipulación maliciosa. Esto, a su vez, causa efectos negativos en la empresa que pueden incluir interrupción de la producción o los servicios, compromiso de las identidades de los ejecutivos y el robo de dinero o datos confidenciales.

El informe ha desvelado que en el 93% de los casos un atacante externo podría violar la red de una empresa. Además, un dato preocupante es que en el 71% de los casos, este ciberdelincuente podría afectar a las empresas de una forma muy negativa llegando incluso a interrumpir los procesos comerciales y reduciendo la calidad de su servicio.

Todas las empresas pueden ser víctimas de un ataque tanto dirigido como masivo. También añade que el número de ataques cibernéticos aumentan año tras año y sus consecuencias son cada vez más graves. Un ejemplo de ese daño son los ataques de ransomware que sufren las empresas.

Las redes más vulnerables que nunca

En cuanto a la forma de realizar los ataques, descubrieron que las credenciales comprometidas eran la forma más confiable de ingresar a una red corporativa. En este caso la utilización de credenciales tuvo éxito en el 71% de los intentos debido a que la mayoría de los trabajadores usan contraseñas poco robustas. Esto nos está indicando que las redes son vulnerables y que hay mucho que trabajar en ese aspecto.

Por otro lado, con un 60% de éxito, la explotación de software sin parches con vulnerabilidades conocidas permitió al atacante infiltrarse en la red de la empresa objetivo. También con un 54% la mala configuración de los dispositivos y el software provocó que esas empresas estuvieran más expuestas. A esto hay que añadir que en el 81% de los casos, que la obtención de acceso a una cuenta de administrador de dominio, requería que un atacante tuviera solo un nivel bajo de conocimientos.

También en el informe se comenta que un ciberdelincuente con credenciales y privilegios de administrador de dominio, podría obtener muchas otras credenciales para moverse lateralmente en la red corporativa y obtener acceso a ordenadores y servidores. Estos ataques se potencian porque la mayoría de las empresas no tienen segmentación de la red.

En las evaluaciones que realizaron se encontraron que la mayoría de las empresas tenían importantes brechas de seguridad. En ese aspecto hay que señalar que siete de cada ocho empresas de los sectores industrial y energético fueron vulnerables a un ataque que dejó muy expuesta a esa organización. Por otro lado, las malas prácticas de seguridad hicieron que se descubriera que nueve de cada diez ingenieros, tenían documentos de texto sin formato que describen parte de la red además de contener credenciales no cifradas.

Por último, las empresas deben identificar primero sus activos más críticos y luego determinar qué eventos y riesgos podrían considerarse inaceptables. Después deben concentrar los esfuerzos en proteger estos sistemas.

¡Sé el primero en comentar!