El costo asociado a las filtraciones de datos continúa en ascenso, alcanzando un promedio sin precedentes de 4,88 millones de dólares por incidente en 2024, según el informe más reciente, «Cost of a Data Breach Report». En este panorama, ESET destaca la gestión proactiva de vulnerabilidades como medida crucial para evitar filtraciones que, en muchos casos, podrían haberse prevenido.
Josep Albors, director de investigación y concienciación de ESET España, subraya que numerosas brechas no son producto de ataques sofisticados, sino de fallos ya identificados que no se corrigen a tiempo. El verdadero desafío, señala, no reside solo en detectar amenazas emergentes, sino en aplicar rápidamente los parches disponibles para cerrar cualquier posible acceso no autorizado.
La realidad es que la mayoría de ataques explotan vulnerabilidades ya documentadas. Para finales de 2024, la base de datos Common Vulnerabilities and Exposures registró un récord de más de 40,000 entradas. Sin embargo, muchas empresas siguen sin establecer protocolos de parcheo eficaces, dejando abiertas puertas a amenazas como ransomware y robo de datos.
Albors advierte que muchos incidentes revelan que el punto de entrada fue un CVE ya divulgado y con parche disponible. Las organizaciones deben enfocarse en abordar eficazmente las amenazas conocidas, en lugar de anticipar todas las futuras.
A pesar del aumento en las evaluaciones de seguridad, con un 24% de organizaciones realizando más de cuatro escaneos de vulnerabilidades en 2024, ESET advierte que esto no garantiza mejores resultados sin una estrategia de priorización basada en riesgos. Muchos equipos de seguridad se ven desbordados por informes sin guía sobre qué vulnerabilidades representan mayores riesgos, lo que resalta la necesidad de priorizar parches basados en la facilidad de explotación y la importancia del activo afectado.
Con un costo medio cercano a los cinco millones de dólares por brecha, la gestión de vulnerabilidades se ha convertido en un componente esencial para la continuidad del negocio. ESET enfatiza que confiar únicamente en soluciones de seguridad tradicionales ya no basta; es crucial implementar herramientas como ESET Vulnerability & Patch Management para reducir la superficie de ataque y proteger tanto los datos como la reputación, especialmente en España, donde las pymes constituyen más del 95% del tejido empresarial.
Más información y referencias en Noticias Cloud.
