Las organizaciones están introduciendo más de 300 nuevos servicios cada mes, lo que contribuye a casi el 32% de las exposiciones altas o críticas a la nube, según un nuevo informe de Unit 42 de Palo Alto Networks. Esta rápida expansión de los servicios digitales está creando un panorama complejo de ciberseguridad, advirtió la firma, lo que hace que sea cada vez más difícil para las empresas y las entidades gubernamentales mantener un inventario preciso de sus activos de TI, que son los principales objetivos de los atacantes. El Informe de amenazas de superficie de ataque destaca que el 73% de las exposiciones de alto riesgo provienen de tres categorías principales: Infraestructura de TI y redes Aplicaciones de operaciones comerciales Servicios de acceso remoto Estas categorías pueden explotarse para el movimiento lateral y la exfiltración de datos, lo que plantea riesgos organizacionales significativos. En particular, más del 23% de estas exposiciones involucran infraestructura crítica de TI y seguridad, lo que deja a los dispositivos esenciales de red y seguridad vulnerables a ataques oportunistas. Las vulnerabilidades en los protocolos de capa de aplicación como SNMP, NetBIOS y PPTP, así como las páginas de inicio de sesión administrativas accesibles por Internet para enrutadores, firewalls, VPN y otros dispositivos centrales de red y seguridad, exacerban aún más estos riesgos. El sector de los medios de comunicación y el entretenimiento incorpora más de 7000 nuevos servicios al mes. Otros sectores, como las telecomunicaciones, los seguros y la industria farmacéutica y de las ciencias biológicas, también se enfrentan a aumentos sustanciales, con más de 1000 nuevos servicios añadidos a sus superficies de ataque. Las industrias críticas como los servicios financieros, la atención sanitaria y la fabricación introducen cada una más de 200 nuevos servicios. El análisis de Unit 42 también reveló que las vulnerabilidades de la infraestructura de TI y de redes representan el 25% de los incidentes observados, incluidas las debilidades en los protocolos y las configuraciones. Además, los servicios de acceso remoto como RDP y SSH representan más del 23% de las exposiciones totales, lo que plantea importantes riesgos de seguridad debido a configuraciones inadecuadas. El informe describió un marco para evaluar el riesgo de la superficie de ataque, combinando los costos potenciales de una infracción (pérdida financiera, interrupciones operativas, daño a la reputación y sanciones regulatorias) con la probabilidad de dichas infracciones, influenciada por las vulnerabilidades en los activos expuestos a Internet. Lea más sobre las exposiciones de seguridad: El 82 % de las empresas tienen dificultades para gestionar la exposición de seguridad Para mitigar estos riesgos, Unit 42 recomienda el escaneo continuo de los servicios expuestos a Internet, priorizando las vulnerabilidades de alto riesgo y utilizando la automatización para una rápida identificación y remediación.