{"id":53612,"date":"2024-06-20T14:00:59","date_gmt":"2024-06-20T12:00:59","guid":{"rendered":"https:\/\/ticker-noticiasep.microcontenidos.com\/NoticiaRSS.vbhtml?user=FRND562DLP&cod=20240620140059"},"modified":"2024-06-20T14:00:59","modified_gmt":"2024-06-20T12:00:59","slug":"mundo-segundo-informe-anual-sobre-el-estado-de-las-vulnerabilidades-de-synack","status":"publish","type":"post","link":"https:\/\/webciudadana.net\/?p=53612","title":{"rendered":"Mundo: Segundo informe anual sobre el Estado de las Vulnerabilidades de Synack"},"content":{"rendered":"\n
<\/div>\n

(Informaci\u00f3n remitida por la empresa firmante)<\/p>\n

\n— El segundo informe anual sobre el Estado de las Vulnerabilidades de Synack revela un aumento de la gravedad y avances en la soluci\u00f3n<\/p>\n

\nEl informe de 2024 incluye un desglose por industria y un an\u00e1lisis de las vulnerabilidades<\/p>\n

\nREDWOOD CITY, Calif., 20 de junio de 2024 \/PRNewswire\/ — Synack, la principal plataforma de pruebas de seguridad, public\u00f3 hoy su segundo informe anual sobre el Estado de las Vulnerabilidades, que combina cientos de miles de horas de pruebas de penetraci\u00f3n y un an\u00e1lisis de m\u00e1s de 14.000 vulnerabilidades explotables para proporcionar una visi\u00f3n directa sobre la gravedad, el volumen y las tendencias de reparaci\u00f3n de fallos de software en todas las industrias.<\/p>\n

\u00abComprender la superficie de ataque y el impacto que la explotaci\u00f3n exitosa de las vulnerabilidades podr\u00eda tener en su organizaci\u00f3n es fundamental para tomar decisiones inteligentes en materia de seguridad y de negocios\u00bb, afirm\u00f3 Jay Kaplan, consejero delegado y cofundador de Synack. \u00abEstamos orgullosos de publicar el segundo Informe anual sobre el Estado de las Vulnerabilidades de Synack para ayudar a las organizaciones de los sectores de la atenci\u00f3n m\u00e9dica, los servicios financieros, el gobierno federal, la tecnolog\u00eda y la fabricaci\u00f3n a comprender las vulnerabilidades a las que se enfrentan y c\u00f3mo pueden mantenerse un paso por delante de los atacantes. Vemos muchas razones para ser optimistas, pero eso no significa que la amenaza est\u00e9 disminuyendo\u00bb.<\/p>\n

Las vulnerabilidades de gravedad cr\u00edtica aumentan, pero los tiempos de reparaci\u00f3n mejoran<\/p>\n

\nEl Synack Red Team (SRT), una comunidad de los hackers \u00e9ticos m\u00e1s confiables y capacitados del mundo, descubri\u00f3 que en todas las industrias los clientes experimentaron una mayor proporci\u00f3n de vulnerabilidades de gravedad cr\u00edtica en 2023 que en 2022, y una ligera reducci\u00f3n en las vulnerabilidades de gravedad alta. A pesar de las crecientes presiones sobre los equipos de seguridad, las organizaciones redujeron su tiempo medio de reparaci\u00f3n para las vulnerabilidades de gravedad cr\u00edtica en 24 d\u00edas y las vulnerabilidades de gravedad alta en 18 d\u00edas, hasta llegar a 56 y 74 d\u00edas, respectivamente.<\/p>\n

Sin embargo, el informe identific\u00f3 las mismas categor\u00edas de vulnerabilidades que persisten a\u00f1o tras a\u00f1o, lo que indica un aumento de las amenazas relacionadas con los fallos de inyecci\u00f3n, que se destacaron en una reciente alerta de Secure by Design de la Agencia de Seguridad de Infraestructura y Ciberseguridad. Los sectores de la atenci\u00f3n m\u00e9dica y la tecnolog\u00eda experimentaron un aumento en las inyecciones SQL, y los fallos de inyecci\u00f3n, incluido XSS, representaron aproximadamente un tercio de todas las vulnerabilidades que Synack descubri\u00f3 en 2023.<\/p>\n

Desglose por industria<\/p>\n

\nEl informe de Synack revela hallazgos clave sobre las principales vulnerabilidades y los tiempos de soluci\u00f3n para los sectores de atenci\u00f3n m\u00e9dica, servicios financieros, gobierno federal, tecnolog\u00eda y fabricaci\u00f3n.<\/p>\n

A continuaci\u00f3n, se presentan algunas tendencias clave identificadas al analizar las cinco industrias:<\/p>\n

\nDe promedio, las empresas de atenci\u00f3n m\u00e9dica ten\u00edan m\u00e1s de 5.400 subdominios, 1.500 aplicaciones web y 1.400 direcciones IP expuestas p\u00fablicamente, la mayor superficie de ataque de todos los sectores analizados.<\/p>\n

De las vulnerabilidades encontradas, casi 1.900 eran inyecciones SQL clasificadas como cr\u00edticas o de alta gravedad.<\/p>\n

\nLos fallos de inyecci\u00f3n magnificaron las debilidades de los sectores. De promedio, las empresas de servicios financieros tardaron 53 d\u00edas en remediar las vulnerabilidades de inyecci\u00f3n SQL, las empresas de tecnolog\u00eda tardaron 57 d\u00edas y las empresas de atenci\u00f3n m\u00e9dica tardaron solo 45 d\u00edas.<\/p>\n

El informe se basa en datos de evaluaciones de seguridad realizadas en la base de clientes global de Synack y se alinea con las categor\u00edas de vulnerabilidad del documento de concienciaci\u00f3n est\u00e1ndar OWASP Top 10. Los m\u00e1s de 1.500 miembros del SRT pasaron colectivamente m\u00e1s de 27.000 d\u00edas probando los activos de los clientes de Synack el a\u00f1o pasado, incluidos la nube, la interfaz de programaci\u00f3n de aplicaciones, el modelo de lenguaje grande (LLM) de IA, la aplicaci\u00f3n web, la infraestructura de host y las superficies de ataque m\u00f3viles.<\/p>\n

Para leer el informe completo, visite: https:\/\/go.synack.com\/state-of-vulnerabilities-2024<\/p>\n

\nAcerca de Synack<\/p>\n

\nLa plataforma de pruebas de seguridad l\u00edder de Synack aprovecha una comunidad talentosa y examinada de investigadores de seguridad y tecnolog\u00eda inteligente para ofrecer pruebas de penetraci\u00f3n y gesti\u00f3n de vulnerabilidades continuas, con resultados pr\u00e1cticos. Estamos comprometidos a hacer que el mundo sea un lugar m\u00e1s seguro cerrando la brecha de habilidades en ciberseguridad, proporcionando a las organizaciones acceso bajo demanda a los investigadores de seguridad m\u00e1s confiables del mundo. Con sede en Silicon Valley y equipos regionales en todo el mundo, Synack protege una lista creciente de clientes de Global 2000 y agencias estadounidenses en un entorno autorizado moderado de FedRAMP. El enfoque integral de Synack para Pentesting as a Service (PTaaS) descubri\u00f3 m\u00e1s de 14.000 vulnerabilidades explotables solo en 2023. Para obtener m\u00e1s informaci\u00f3n, visite www.synack.com.<\/p>\n

Logo – https:\/\/mma.prnewswire.com\/media\/838158\/Synack_Logo_v2.jpg<\/p>\n

View original content:https:\/\/www.prnewswire.com\/news-releases\/segundo-informe-anual-sobre-el-estado-de-las-vulnerabilidades-de-synack-302177704.html<\/p>\n","protected":false},"excerpt":{"rendered":"

(Informaci\u00f3n remitida por la empresa firmante) — El segundo informe anual sobre el Estado de las Vulnerabilidades de Synack revela un aumento de la gravedad y avances en la soluci\u00f3n El informe de 2024 incluye un desglose por industria y un an\u00e1lisis de las vulnerabilidades REDWOOD CITY, Calif., 20 de junio de 2024 \/PRNewswire\/ — […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-53612","post","type-post","status-publish","format-standard","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/posts\/53612","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webciudadana.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=53612"}],"version-history":[{"count":0,"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/posts\/53612\/revisions"}],"wp:attachment":[{"href":"https:\/\/webciudadana.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=53612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webciudadana.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=53612"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webciudadana.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=53612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}