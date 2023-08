Los Zero Days, amenaza o ataque de Día Cero, se han convertido en el gran temor cuando se habla de ciberseguridad, ya que estos fallos, desconocidos para el mercado general, aún no tienen una solución de seguridad. A primera vista esto se presenta como algo alarmante, sin embargo, de acuerdo con un informe realizado por Tenable, los ataques de Zero Day representan solamente un 7.5% de los identificados el último año.

Ahora bien, hablando de lo verdaderamente alarmante que son las vulnerabilidades conocidas. Estas son aquellas que se descubren y para las que ya hay un parche, es decir, una solución que remedia esa puerta de entrada de los cibercriminales. Este tipo de vulnerabilidades se han convertido en una de las prácticas más rentables para los cibercriminales. De hecho, en 2022, el mencionado estudio de Tenable muestra que el 77% de los ataques fueron con vulnerabilidades conocidas, algunas incluso del 2017.

Habiendo pintado esta realidad, es fundamental poner el tema sobre la mesa y es que la solución no es buscar Zero Days y atacarlas, que por cierto el generar este tipo de nuevas vulnerabilidades a veces es una estrategia de los atacantes para distraer de lo verdaderamente importante, es decir, las vulnerabilidades conocidas. La verdadera solución al problema es corregir las vulnerabilidades conocidas que son sin duda las que más impacto pueden tener.

Seguramente cuando llegue a este punto en su lectura se preguntará, ¿Pero si ya son vulnerabilidades conocidas por qué no se resuelven? No es tan sencillo como parece y es que los cibercriminales consiguen explotar con frecuencia este tipo de vulnerabilidades, que previamente fueron reportadas y solventadas por el desarrollador del software, pero que aún no se han arreglado por distintas razones. Fácil sería culpar a las organizaciones de no priorizar la corrección de vulnerabilidades. La realidad es que el promedio de organizaciones utilizan más de 130 soluciones de ciberseguridad, pero esta amplia variedad de herramientas y sistemas actúan aislados en silos y no ayuda a reducir el riesgo. Los equipos de seguridad se enfrentan al reto de mantenerse al día con la constante afluencia de datos procedentes de múltiples soluciones y de analizar eficazmente todos esos datos para tomar decisiones informadas y proactivas sobre qué exposiciones suponen el mayor riesgo para la organización.



Habiendo dicho todo lo anterior, es muy claro que se debe evolucionar la estrategia de ciberseguridad. Hoy se debe hablar de gestión de exposición y no de remediación de una u otra vulnerabilidad. Gestionar la exposición de una organización implica tener una visión holística y constante de las vulnerabilidades con una mentalidad y visión estratégica sobre la priorización de vulnerabilidades. Esto marcará la diferencia entre tener a un arquero salvando goles a un estratega que busca salvaguardar la continuidad del negocio y especialmente en América Latina, que en el informe es enlistado como la región con mayor volumen de datos expuestos en el mundo.



En conclusión, se vive en una superficie de ataque moderna donde las vulnerabilidades crecen tan rápido como las innovaciones en el mundo digital. Es fundamental ver la fotografía completa y evaluar antes de tomar una decisión sobre qué parchar, utilizando herramientas que validen dónde están los puntos de atención, para que puedan ser resueltos de la forma proactiva, reduciendo el riesgo de la organización. Últimamente, todo el mundo está esperando el próximo “fin del mundo digital”, cuando en realidad lo que más nos afecta está presente, son las vulnerabilidades conicidad que siguen sin corregirse.

Autor: Hermes Romero, director para Centro, Sudamérica y Caribe de Tenable