Seguridad

HP examina las principales amenazas de seguridad empresariales

Un informe de HP revela que cerca del 80% de las aplicaciones examinadas contenían vulnerabilidades fuera de su código fuente, y que el 46% de las aplicaciones móviles usaban el cifrado de forma incorrecta. Además, Internet Explorer fue el software más vulnerable de 2013.

seguridad empresa

HP Security Research ha publicado el informe Ciberriesgos 2013, en el que se identifican las principales vulnerabilidades de seguridad empresariales, se analiza el panorama de amenazas en expansión y se esbozan recomendaciones para que las organizaciones minimicen los riesgos de seguridad y el impacto general de los ataques.

 

"Los adversarios de hoy en día son más hábiles que nunca y están colaborando de manera más eficaz para aprovechar las vulnerabilidades en una superficie de ataque cada vez mayor", explica Jacob West, director de tecnología de Enterprise Security Products en HP. "La industria debe unirse para compartir de forma proactiva la inteligencia y tácticas de seguridad con el fin de detener las actividades maliciosas impulsadas por el creciente mercado negro".

 

El informe de HP de este año indica que los factores que más contribuyeron a incrementar los ataques en el año 2013 fueron la creciente confianza en los dispositivos móviles, la proliferación de software inseguro y el creciente uso de Java. Entre las principales conclusiones del informe destaca que el número total de vulnerabilidades divulgadas públicamente disminuyó un 6%, un descenso que puede indicar un aumento en las vulnerabilidades que no se hacen públicas, y que se entregan al mercado negro para su explotación.

 

Por otra parte, casi el 80% de las aplicaciones examinadas contenían vulnerabilidades arraigadas fuera de su código fuente. Respecto a las aplicaciones móviles, en un examen de más de 500.000 apps para Android, HP encontró importantes discrepancias en la forma en que los motores de antivirus y los proveedores de plataformas móviles clasifican malware, complicando así el análisis de riesgos. Además, el 46% de las apps móviles estudiadas usaban el cifrado de forma incorrecta.

 

Según el informe, Internet Explorer fue el software que más atención acaparó por parte de los investigadores de vulnerabilidades de HP Zero Day Initiative (ZDI) en 2013, representando más del 50 por ciento de las vulnerabilidades detectadas. Junto a él, las vulnerabilidades de sandbox bypass fueron las más frecuentes y perjudiciales para los usuarios de Java, cuya explotación se intensificó significativamente a través de ataques combinados.

 

Respecto a las recomendaciones, HP señala que, ante el aumento de los ciberataques y la proliferación de software inseguro, es imprescindible eliminar las oportunidades de revelar involuntariamente información que puede ser beneficiosa para los atacantes. Las organizaciones y desarrolladores por igual deben mantenerse al tanto de las trampas de seguridad en frameworks y código de terceros, en particular para las plataformas de desarrollo móvil híbridas. HP añade que una combinación de gente, procesos y tecnología adecuados permite a las organizaciones minimizar efectivamente las vulnerabilidades y reducir el riesgo global.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper