Nuevos hallazgos de investigación de Absolute Security revelan tasas de falla en controles de seguridad de los endpoints

0
6

Una reciente investigación llevada a cabo por Absolute Security ha puesto de manifiesto que los principales controles de seguridad implementados en los endpoints pueden presentar fallas en una proporción significativa de ocasiones. Los resultados de este estudio, enfocados en la eficacia de las herramientas de seguridad en diversos entornos operativos, ofrecen una perspectiva sobre la resiliencia de las defensas digitales en el panorama actual de las amenazas cibernéticas.

El informe detalla que los controles de seguridad de endpoints, diseñados para proteger dispositivos como ordenadores portátiles y de escritorio, así como otros dispositivos conectados a la red, pueden fallar en un 22 por ciento de las instancias observadas. Esta cifra surge de un análisis que evaluó el comportamiento y la persistencia de estas herramientas de seguridad en condiciones reales de operación. La investigación sugiere que, a pesar de las inversiones en soluciones de seguridad robustas, la probabilidad de que estas soluciones no operen como se espera es un factor a considerar.

Para llevar a cabo este estudio, Absolute Security utilizó su plataforma de resiliencia de seguridad, que les permite monitorear y evaluar continuamente el estado y la eficacia de los agentes de seguridad en los endpoints. La metodología empleada buscó identificar las razones detrás de estas fallas, incluyendo factores como conflictos de software, errores de configuración, o la deshabilitación accidental o maliciosa de los agentes de seguridad.

Algunos de los hallazgos de la investigación:

Las herramientas de seguridad no cumplen con su función: Las principales plataformas de protección de puntos finales (EPP), las soluciones Security Service Edge (SSE) y las plataformas de gestión de vulnerabilidades y parches no consiguen mantener el cumplimiento de las políticas internas de seguridad y rendimiento el 22% de las veces. Esto aumenta el riesgo de infecciones por ransomware, filtraciones de datos e incidentes perjudiciales en los PC en los que se despliegan estas herramientas.

Las soluciones de alto rendimiento están aumentando el riesgo concentrado: Este año, los datos revelaron un nuevo problema al que debe enfrentarse el sector: el riesgo concentrado. Surge cuando las organizaciones no reconocen que incluso las soluciones con altos índices de cumplimiento y rendimiento pueden presentar un riesgo significativo cuando se despliegan en un porcentaje considerable de PC. Las soluciones de alto rendimiento pueden fallar con menos frecuencia, pero cuando lo hacen, el impacto puede ser catastrófico. Esta es la razón por la que todo control, independientemente del índice de rendimiento, debe estar respaldado por capacidades de resistencia que puedan ayudar a las organizaciones a resistir y recuperarse de los fallos a gran escala.

Los retrasos en la aplicación de parches ignoran las mejores prácticas del sector: Las organizaciones de todos los sectores tardan casi dos meses en parchear las vulnerabilidades de los PC con Windows. La mayoría de las organizaciones determinan sus propios calendarios de análisis de vulnerabilidades y aplicación de parches. Sin embargo, esta media desafía las directrices de las principales autoridades, como la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), que recomienda que los parches no se retrasen más de 30 días para evitar riesgos derivados de las vulnerabilidades.

El uso de la IA se dispara, a menudo en contra de las políticas de uso: Los datos disponibles muestran que los ordenadores de las empresas están registrando millones de visitas a plataformas populares de IA generativa. Miles de estas visitas están aterrizando en DeepSeek, a pesar de las sanciones organizativas y multigubernamentales contra este sitio con sede en China. La incapacidad para controlar el uso junto con el crecimiento explosivo está dejando a las organizaciones expuestas no sólo a violaciones de la normativa, sino también a la posibilidad de descargar contenido malicioso y exponer información sensible a adversarios hostiles.

Los dispositivos carecen de cifrado, no se contabilizan y están llenos de datos confidenciales: El 35% de los PC de empresa no están cifrados, el 26% no se contabilizan y el 18% almacenan datos confidenciales. Esta peligrosa combinación crea puntos ciegos que dejan los datos y los PC sin protección frente a los ciberdelincuentes. Estas lagunas también pueden dar acceso a usuarios no autorizados a las redes corporativas durante periodos prolongados, lo que abre una oportunidad para que las amenazas se expandan lateralmente por sistemas y activos.

Absolute Security, a través de esta investigación, busca proporcionar a los profesionales de la ciberseguridad una comprensión más clara de los desafíos que enfrentan en la protección de sus entornos. Se invita a las organizaciones a considerar estos resultados como una oportunidad para revisar sus estrategias de seguridad de endpoints y explorar enfoques que mejoren la resiliencia y la visibilidad de sus herramientas de protección. La información recopilada en este estudio subraya la importancia de una gestión proactiva y una monitorización constante para asegurar que las defensas de seguridad mantengan su efectividad a lo largo del tiempo.

Puede consultar el informe, previo registro, aquí

Fuente nota de prensa de Absolute Security | Editado por CambioDigital OnLine

Custom Text
Artículo anterior¿Está su empresa realmente preparada para una catástrofe de datos?
Artículo siguienteEl futuro cuántico: IBM desarrollará un computador tolerante a fallos