Buscar

Reporte: Tenable Revela que solo el 3% de las vulnerabilidades representan un riesgo significativo para la ciberseguridad

La empresa analizó 50 billones de puntos de datos durante dos décadas para identificar vulnerabilidades críticas

Tenable®, la empresa de gestión de exposición, ha publicado un informe de investigación titulado «The Critical Few: How to Expose and Close the Threats that Matter», que identifica los puntos clave de exposición dentro de las organizaciones y describe pasos accionables para mitigar posibles amenazas cibernéticas que podrían poner en peligro las operaciones comerciales.

Durante las últimas dos décadas, Tenable ha recopilado y analizado aproximadamente 50 billones de puntos de datos relacionados con más de 240,000 vulnerabilidades. A partir de este extenso conjunto de datos, Tenable desarrolló una metodología que revela que solo el 3% de estas vulnerabilidades resultan frecuentemente en riesgos significativos de exposición.

Con los equipos de ciberseguridad abrumados por la gran cantidad de inteligencia de amenazas fragmentada y datos de vulnerabilidades, Tenable realizó este estudio para ayudar a estos equipos a cambiar hacia una estrategia de defensa proactiva, enfocándose en eliminar las amenazas más peligrosas.

El estudio utilizó el modelo de Clasificación de Prioridad de Vulnerabilidades (VPR, por sus siglas en inglés), desarrollado por Tenable para reflejar el panorama actual de amenazas. Los valores de VPR varían de 0.1 a 10, siendo los valores más altos indicativos de una mayor probabilidad de explotación.

Las vulnerabilidades con un VPR superior a 9.0 son susceptibles de ser explotadas si están expuestas, convirtiéndolas en objetivos de alta prioridad. En cambio, aquellas con VPR entre 7.0 y 8.9 presentan un riesgo moderado, mientras que las categorías media y baja (0.1 a 6.9) son menos propensas a ser explotadas.

Por ejemplo, el 2 de junio de 2024, el estudio analizó casi 240,000 vulnerabilidades y descubrió que solo el 3.1% de ellas—menos de 7,500—fueron clasificadas como Críticas o Altas.

«Al enfocarse en las vulnerabilidades que más importan, las organizaciones pueden fortalecer sus defensas y asignar recursos de manera más efectiva», dijo Arturo Barquín, Director Senior Tenable América Latina. «Es vital que los líderes empresariales comprendan este enfoque y tomen medidas proactivas para proteger sus activos críticos.», finalizó.

El informe completo, “The Critical Few: How to Expose and Close the Threats that Matter,” está disponible aquí.

Acerca de Tenable

Tenable® es la empresa de Exposure Management. Aproximadamente 43 000 organizaciones de todo el mundo confían en Tenable para que les ayude a comprender el riesgo cibernético y reducirlo. Como creador de Nessus®, Tenable amplió su conocimiento sobre vulnerabilidades para ofrecer la primera plataforma del mundo para ver y proteger los activos digitales en cualquier plataforma de cómputo. Entre los clientes de Tenable, se incluye aproximadamente al 60 % de las compañías de la lista Fortune 500, aproximadamente el 40 % de las compañías de la lista Global 2000 y grandes instituciones gubernamentales. Para obtener más información, visite es-la.tenable.com.