Imagen: BeyondTrust – 2021
BeyondTrust, líder tecnológico mundial en gestión de accesos
privilegiados, ha anunciado hoy la publicación del Informe de Vulnerabilidades
de Microsoft 2021. La investigación incluye el último desglose anual de las
vulnerabilidades de Microsoft por categoría y producto, así como un análisis de
tendencias a cinco años, proporcionando una comprensión holística del panorama
de amenazas en evolución.
Cerca de 1.500 millones de personas utilizan los sistemas operativos
Windows cada día; las diversas aplicaciones de los productos de Microsoft
llegan a hogares, empresas y lugares de entretenimiento. Los datos de este
informe proporcionan un barómetro crucial del panorama de las amenazas para el
ecosistema de Microsoft.
El aspecto más importante que resalta el informe es la importancia que
se le da a la gestión de los privilegios de administración. Es decir, la manera
en la que las empresas brindan la posibilidad a sus empleados de acceder a
determinadas funciones en sus equipos, como por ejemplo actualizar un software
específico. La eliminación de dichos privilegios, resalta el estudio, es
fundamental para mitigar los riesgos descritos en el informe. A continuación,
los detalles más relevantes de la investigación en su octava edición:
- En 2020, se descubrió una cifra récord de 1.268 vulnerabilidades de
Microsoft, lo que supone un aumento del 48% respecto al año anterior.
- El número de vulnerabilidades reportadas ha aumentado en 181% en los
últimos cinco años (2016-2020).
- La eliminación de los privilegios de administrador de los endpoints
mitigaría el 56% de todas las vulnerabilidades críticas de Microsoft en 2020.
- Por primera vez, la ‘Elevación de privilegios’
fue la categoría de vulnerabilidad número uno, con un 44% del total, casi tres
veces más que el año anterior.
- El 87% de las vulnerabilidades críticas en Internet Explorer y
Microsoft Edge se habrían mitigado eliminando los privilegios administrativos..
- El 70% de las vulnerabilidades críticas que afectan a Windows 7,
Windows RT, 8/8.1 y 10 se habrían mitigado eliminando los privilegios de
administrador.
- El 80% de las vulnerabilidades críticas en todos los productos de
Office (Excel, Word, PowerPoint, Visio, Publisher y otros) se habrían mitigado
eliminando los privilegios administrativos
- El 66% de las vulnerabilidades críticas que afectan a los servidores de
Windows se habrían mitigado eliminando los privilegios de administrador.
"Para ajustarse a la nueva realidad del trabajo desde casa, las
empresas necesitan gestionar mejor la proliferación de dispositivos de
escritorio y móviles, incluyendo la aplicación de parches y actualizaciones de
seguridad", dijo Chuck Brooks, experto en ciberseguridad y miembro de la
facultad de la Universidad de Georgetown. "Controlar los privilegios de
los usuarios y emplear una gestión más sólida de los endpoints (en general, uso
también terminales) bajo un marco de confianza cero son iniciativas prudentes
que las empresas deben seguir a medida que crece la conectividad digital."
"El simple hecho de que siempre haya que aplicar parches es un
aspecto básico de la ciberseguridad'', dijo Morey Haber, Director de Tecnología
y de Seguridad de la Información de BeyondTrust. "Sin embargo, desviar un
ataque con buenas políticas de ciberseguridad, como la eliminación de los
privilegios administrativos, en última instancia, hace que el entorno, y los
trabajadores domésticos, estén aún más seguros. Y lo que es más importante:
respetar los privilegios mínimos puede hacer que su organización gane tiempo
para parchear cuando se publiquen vulnerabilidades críticas".
Garantizar la seguridad de los endpoints de su organización es más
importante que nunca y eliminar privilegios administrativos es fundamental para
lograrlo. BeyondTrust Endpoint Privilege Management permite a las
organizaciones ofrecer la restricción de privilegios con una solución que no
solo se despliega rápidamente, sino que también logra el equilibrio adecuado
entre seguridad y productividad.
0 Comentarios