DE REPORTEROS

Informe anual de BeyondTrust sobre vulnerabilidades Microsoft muestra un persistente panorama de riesgos

*La elevación de privilegios es la principal categoría de vulnerabilidad por cuarto año consecutivo, representando el 40% de todas las vulnerabilidades de Microsoft en 2023

*El total de vulnerabilidades permanece con un patrón de mantenimiento de 4 años y se acerca a máximos históricos

BeyondTrust, líder mundial en seguridad inteligente de identidades y accesos, ha anunciado la publicación del Informe 2024 sobre vulnerabilidades de Microsoft, justo en el marco del Día Mundial de la Contraseña, fecha en la que es esencial reflexionar sobre cómo las vulnerabilidades en los sistemas informáticos pueden comprometer la seguridad de los datos personales y empresariales.

Producido anualmente por la compañía, este informe analiza los datos de los boletines de seguridad emitidos públicamente por Microsoft durante el año anterior y proporciona información valiosa para ayudar a las organizaciones a comprender, identificar y abordar los riesgos dentro de sus ecosistemas de Microsoft. 

Cada boletín de seguridad de Microsoft se compone de una o más vulnerabilidades, que se aplican a uno o más productos de la compañia. Microsoft suele agrupar las vulnerabilidades en estas categorías principales: Ejecución remota de código (RCE), Elevación de privilegios (EoP), Revelación de información, Denegación de servicio (DDoS), Suplantación de identidad, Manipulación y Anulación de funciones de seguridad.

Un informe exhaustivo desglosa las vulnerabilidades y exposiciones comunes (CVE) y los cambios clave en las tendencias de vulnerabilidad

La edición de este año del informe también evalúa cómo se están aprovechando las vulnerabilidades en los ataques basados en identidades, destacando algunas de las CVE más significativas de 2023 (puntuaciones de gravedad CVSS 9,0+).

Aspectos destacados y principales conclusiones

Las vulnerabilidades totales y críticas mostraron algunos de los datos más consistentes. Año tras año, desde el debut de este informe, se evidencia un fuerte indicador de que los esfuerzos generales de seguridad a largo plazo están dando sus frutos. Esto también puede reflejar que los atacantes están centrando cada vez más sus esfuerzos en explotar las identidades, en lugar de las vulnerabilidades del software de Microsoft.

«Este informe sigue poniendo de manifiesto la necesidad de seguir mejorando la seguridad, no sólo en Microsoft, sino también para todas las organizaciones que buscan gestionar mejor los riesgos cibernéticos en el contexto de un panorama de amenazas en evolución», dijo Mateo Díaz, Territory Sales Manager de BeyondTrust para Colombia.

«El informe de este año ilustra a la perfección el panorama moderno de las amenazas a las identidades. La continua dominación de la Elevación de Privilegios como la categoría más común de vulnerabilidad, y la crisis de identidad destacada al final del informe, subrayan la importancia de los privilegios y el eterno concepto de seguridad del menor privilegio. También fortalece la misión de BeyondTrust de proporcionar el más amplio nivel de visibilidad y protección de las vías de acceso al privilegio», abundó.

Un análisis detallado predice el futuro de las vulnerabilidades de Microsoft

A pesar de la estabilidad general de los datos sobre vulnerabilidades de Microsoft, el análisis del informe sobre vulnerabilidades críticas y tácticas de amenaza innovadoras predice que ahora no es el momento de bajar la guardia en protección de datos:

A pesar de que se prevé un aumento del volumen y la sofisticación de los ataques basados en identidades, el informe de este año demuestra una vez más que los principios de seguridad fundamentales y arraigados, como el mínimo privilegio, seguirán ofreciendo la mejor línea de defensa, incluso contra las amenazas modernas, y que las organizaciones que combinen con éxito los controles de seguridad preventivos con la detección y respuesta a las amenazas seguirán estando mucho mejor preparadas para hacer frente a las amenazas del mañana.

El Informe 2024 sobre vulnerabilidades de Microsoft puede consultarse aquí: https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report

En la foto: Mateo Díaz

Foto: Cortesía

Salir de la versión móvil