¿Son inseguras las aplicaciones web de los organismos públicos?

  • Seguridad

Las aplicaciones web vulnerables y las interfaces de administración disponibles públicamente que cuentan con credenciales débiles o predeterminadas, son los vectores más comunes para introducirse en el perímetro de la red. Kaspersky identificó software obsoleto en el perímetro de red del 86% de las empresas.

En 4 de cada 10 empresas, el nivel general de protección contra los atacantes externos es bajo o extremadamente bajo. Así lo indican los tests de penetración realizados por Kaspersky Lab, que revelan que, en 2017, el 73% de los ataques externos con éxito en el perímetro de red de las organizaciones se logró utilizando aplicaciones web vulnerables.

De acuerdo con los resultados de los tests de seguridad, las aplicaciones web de las administraciones y organismos públicos resultaron ser las más inseguras, con vulnerabilidades de alto riesgo encontradas en el 100% de todas las aplicaciones. Por el contrario, sólo la cuarta parte las aplicaciones de comercio electrónico tiene vulnerabilidades de alto riesgo, lo que las convierte en las más protegidas.

Otro vector común para introducirse en el perímetro de la red fue atacando a las interfaces de administración disponibles públicamente que cuentan con credenciales débiles o predeterminadas. En el 29% de los tests, los analistas de Kaspersky Lab consiguieron hacerse con los privilegios más altos en toda la infraestructura TI, incluidos el acceso de nivel administrativo a los sistemas comerciales, servidores, equipos de red y estaciones de trabajo de empleados.

Pues si el nivel de protección contra atacantes externos es bajo, el nivel de protección contra ciberatacantes internos se identificó como bajo o extremadamente bajo para el 93% de las empresas analizadas. Los privilegios más altos en la red interna se consiguieron en el 86% de las empresas analizadas, y para el 42% de ellas solo se necesitaron dos pasos de ataque para lograrlo.

La vulnerabilidad MS17-010, utilizada tanto en ataques individuales dirigidos como por ransomware, como WannaCry y NotPetya, fue detectada en el 75% de las empresas. Algunas de estas organizaciones no actualizaron sus sistemas Windows hasta incluso 7 u 8 meses después de que se lanzara el parche. En general, se identificó software obsoleto en el perímetro de red del 86% de las empresas analizadas, lo que las convierte en objetivos fáciles para los atacantes.

“La implementación cualitativa de las soluciones de seguridad más sencillas, como el filtrado de la red y la política de contraseñas, aumentaría significativamente la seguridad. Por ejemplo, la mitad de los vectores de ataques podrían evitarse restringiendo el acceso a los interfaces de gestión”, señala Sergey Okhotin, analista sénior de servicios de seguridad de Kaspersky Lab.