Esta cifra, referida a las vulnerabilidades de software, representa un 21% más que el año anterior.
Y que conste que el autor de este informe es nada menos que una comunidad de hackers éticos llamada HackerOne. Pero vayamos por partes. De entrada debemos referirnos a la palabra hacker y reivindicar el trabajo de los hackers éticos. Ya la RAE acepta que no solo significa «pirata informático», sino que en su segunda acepción dice que se trata de una «persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora». La definición le viene como anillo al dedo a HackerOne, que es una plataforma de coordinación de vulnerabilidades y recompensas que conecta a empresas con investigadores de ciberseguridad y probadores de penetración. Con sede en San Francisco, es la firma de ciberseguridad más grande de su tipo.
El informe de seguridad 2022 de HackerOne
La comunidad HackerOne ha dado a conocer su informe de seguridad referido al año 2022. En él cifra en 65.000 las vulnerabilidades de software producidas el año pasado, un 21% más que el año anterior.
Los puntos más destacables del informe son los siguientes:
- La mayoría de vulnerabilidades se deben a fallos en proyectos de transformación digital.
- Los fallos más comunes son de configuración (+150%) y de autorizaciones incorrectas (45%).
- La motivación de estos hackers para detectar las vulnerabilidades está encabezada por el aprendizaje (79%), seguida por una motivación económica (72%). Esto se explica porque la búsqueda e identificación de fallos de seguridad tiene recompensa. Sin embargo, no hay un aumento relevante de recompensas ni de precios medios en relación a las del año anterior.
- Los programas centrados en criptomonedas y en tecnología blockchain, por el contrario, experimentaron un aumento promedio de pago del 315%.
- Este espectacular aumento se ha traducido en que se ha pasado de 6.443 dólares en 2021 a 26.728 en el año recién terminado.
- También es curioso destacar que hasta un 42% reconoce que no ha informado sobre las vulnerabilidades detectadas por la falta de un proceso claro para informar de forma segura.
Podéis acceder al informe completo clicando AQUÍ.
A raíz de este informe, algunas cosas quedan claras: la posibilidad de sufrir vulneraciones es muy alta. 65.000 vulnerabilidades en 2022 significa ¡178 por día! Pero si las empresas empiezan a trabajar la ciberseguridad desde el principio, sin esperar a que haya un desastre, el porcentaje disminuye de forma clara. Para ello deben confiar en empresas de ciberseguridad como Auditech.
Fijaros que el método de trabajo de los hackers éticos de HackerOne es similar a lo que hacen los técnicos de Auditech cuando hacen una seguridad ofensiva, o sea atacar las medidas de seguridad de la empresa cliente para detectar las posibles vulnerabilidades.
Y para mitigar este tema, dentro de todos los servicios que prestamos, se incluye un análisis de vulnerabilidades, que configurable en tiempo y profundidad, que ya sabemos, lo que es seguro hoy, no tiene porque serlo mañana. Podéis ver lo que es nuestro servicio de seguridad ofensiva y sus tres modalidades principales AQUÍ.
Imagen principal: Steve Buissinne en Pixabay