Es cierto que existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de innovación y laboratorio acabamos de lanzar nuestro propio informe sobre ciberseguridad que sintetiza lo más destacado de la segunda mitad de 2018. Su filosofía es ofrecer una visión global, concreta y útil sobre los datos y hechos más relevantes sobre ciberseguridad. Está pensado para ser consumido tanto por profesionales como aficionados, de una manera sencilla y visualmente atractiva. Explicamos algunos de los datos de esta primera edición, que tendrá continuidad y, sin duda, mejoras futuras.
Aunque actualmente existe una sobreexposición de información sobre ciberseguridad, esto no significa que se entienda, se analice correctamente y por tanto se aproveche esta avalancha de información para mejorar los procesos y ser menos vulnerables. La falta de información es tan perjudicial como su exceso. No solo se debe estar al día e informar, sino que es necesario analizar y saber priorizar, conocer qué es importante y por qué.
Tanto si es aficionado como profesional, es importante que sea capaz de seguir el ritmo de las noticias relevantes sobre ciberseguridad: ¿qué es lo más relevante que está pasando? ¿Cuál es el panorama actual? ¿Cómo evolucionan los problemas de seguridad, vulnerabilidades y ataques? Es necesario sintetizar, sin perder profundidad.
Por todo ello, el objetivo de este informe es resumir la información sobre ciberseguridad de los últimos meses (desde la seguridad en móviles hasta el ciberriesgo, desde las noticias más relevantes hasta las más técnicas y las vulnerabilidades más habituales), tomando un punto de vista que abarque la mayoría de los aspectos de esta disciplina, para así ayudar al lector a comprender los riesgos del panorama actual.
El lector dispondrá así de una herramienta para comprender el estado de la seguridad desde diferentes perspectivas, y podrá conocer su estado actual y proyectar posibles tendencias a corto plazo. La información recogida se basa en buena parte en la recopilación y síntesis de datos internos, contrastados con información pública de fuentes que consideramos de calidad. Extraemos a continuación algunos puntos que consideramos importantes.
#CyberSecurityReport18H2: Algunos datos
Las nuevas características de seguridad de la reciente versión de iOS están centradas en mejorar la experiencia de usuario con las contraseñas, su gestión y mejor uso. Durante los últimos 6 meses del año, se han publicado 125 vulnerabilidades en iOS, el 56 % con una gravedad de 7 sobre 10 o superior. Con esto, acumula 1496 vulnerabilidades desde 2007. Durante el mismo periodo se han publicado 173 vulnerabilidades en Android, el 18 % con una gravedad de 7 sobre 10 o superior. Con esto acumula 1950 vulnerabilidades desde 2009. El 11 % de los iPhone ejecutan un iOS anterior al 11. En el caso de Android, la mitad de los existentes ejecutan una versión no soportada ya.
Aproximadamente una tercera parte de las apps maliciosas detectadas en Google Play permanecen entre 22 y 42 días en el market. La media total de permanencia de aplicaciones maliciosas es de 47,45 días.
La mayoría de los problemas de seguridad detectados en nuestros clientes son fugas de información por ficheros sensibles o metadatos, y la pobre implementación de cabeceras HTTP para proteger de ataques.
Una compañía europea necesita una media de casi 3 días para solucionar una amenaza de malware. Los más rápidos son el sector Seguros (con menos de dos días) y los más lentos, el sector de la Alimentación, con más de 4 días. En España, la industria del entretenimiento necesita hasta 10 días para neutralizar una amenaza por malware. Gamarue y Conficker siguen siendo las amenazas de malware más populares en Europa.
El reporte completo aquí:
