Durante años, HiSolutions ha estado publicando hallazgos sobre la situación de la seguridad cibernética en empresas y autoridades en el informe anual de vulnerabilidad. El informe actual 2021 muestra un desarrollo positivo que, sin embargo, permite una evaluación crítica.
En los últimos años, la ciberseguridad se ha convertido cada vez más en uno de los principales temas en la agenda de empresas y autoridades de todo el mundo. Con la implementación progresiva de la digitalización, la consideración crítica de la seguridad de TI es cada vez más importante. Los requisitos legales, la presión competitiva y, sobre todo, los intereses económicos obligan a las empresas a abordar intensamente la cuestión de dónde son vulnerables sus sistemas, qué consecuencias pueden tener los puntos débiles y cómo pueden eliminarse de manera efectiva.
Informe de Vulnerabilidad 2021 muestra los déficits
Con el informe de vulnerabilidad, HiSolutions literalmente mete el dedo en la herida. Desde 2013, la consultora informática especialista en seguridad y gestión informática muestra con precisión qué problemas han ocurrido con mayor frecuencia en el último año y qué tan graves han sido. La base de datos necesaria la proporciona una evaluación sistemática de una agregación de las pruebas de penetración realizadas por HiSolutions en un año en nombre del cliente. También se puede derivar un desarrollo de la situación de seguridad de la comparación con los resultados de los informes de vulnerabilidad de los últimos años.
La evaluación de la seguridad informática en el último año se basa en un total de 89 pruebas de penetración y vulnerabilidad que HiSolutions realizó a empresas y autoridades en 2020.
Base: Casi 90 pruebas de vulnerabilidad
Desarrollo de la criticidad de 2013 a 2020: 11 por ciento de las vulnerabilidades críticas son menos, pero no buenas (Imagen: HiSolutions).
En la evaluación y presentación de los resultados de las pruebas, HiSolutions se basa en el "OWASP Top 10". El "Proyecto de seguridad de aplicaciones web abiertas" identifica las 10 vulnerabilidades más graves en las aplicaciones web en términos de frecuencia e impacto. Sin embargo, dado que los criterios de OWASP solo coinciden parcialmente con los hallazgos y los objetivos de prueba del informe de vulnerabilidad, HiSolutions agrega cuatro categorías más. En el informe, las vulnerabilidades se clasifican en cuatro categorías según su gravedad: crítica, alta, media y baja.
En resumen, el informe de vulnerabilidades 2021 muestra a primera vista un desarrollo positivo en ciberseguridad en comparación con el año anterior. Se ha incrementado el número de vulnerabilidades clasificadas como medias (Medium) y débiles (Low). Sin embargo, el aumento va acompañado de una disminución medible de las vulnerabilidades de seguridad críticas (Críticas) y altas (Altas). Sin embargo, en la evaluación general, HiSolutions advierte contra la interpretación de este resultado como una mejora fundamental en la situación de seguridad en las empresas y las autoridades. Más bien, se puede suponer que las circunstancias especiales de la pandemia de Covid-19 se reflejan en los resultados.
Circunstancias claramente vistas por el Covid-19
Evolución de la criticidad de los hallazgos por categoría respecto al año anterior (Imagen: HiSolutions).
La implementación de pruebas de penetración internas es de particular importancia para probar la seguridad de TI en empresas y autoridades. Simulan la intrusión en una infraestructura de TI, que por un lado puede causar un gran daño y, por otro lado, las empresas a menudo no están adecuadamente protegidas. Debido a las medidas que acompañan a la pandemia, como los confinamientos, las restricciones de viaje y la reubicación de las operaciones comerciales en la oficina central, en 2020 se llevaron a cabo muchas pruebas de vulnerabilidad de forma alternativa, que no es completamente comparable con el tipo de prueba convencional. Donde HiSolutions llevó a cabo pruebas de penetración en el sitio, no hubo una mejora significativa en la situación de seguridad en comparación con el año anterior. El Informe de vulnerabilidad completo de HiSolutions 2021 está disponible en línea para su descarga gratuita.
Más en HiSolutions.com
Acerca de HiSolutions
HiSolutions AG es uno de los especialistas más reconocidos en seguridad y gestión de TI en los países de habla alemana. Durante más de 25 años hemos estado combinando conocimientos altamente especializados en las áreas de gestión de servicios de TI y seguridad de la información con solidez conceptual, innovación y competencia de implementación. Alrededor de 250 empleados apoyan a instituciones pequeñas, medianas y grandes de renombre de casi todos los sectores, así como de la administración pública a nivel federal, estatal y local, para aprovechar las oportunidades del cambio digital y controlar los riesgos asociados.