En la primera mitad de 2024, el número de vulnerabilidades y exposiciones comunes (CVE) notificadas aumentó un 30 % en comparación con el año pasado, hasta un total de 22 254. Sin embargo, solo el 0,91 % de las CVE notificadas se utilizaron como arma, según Qualys. Esta cifra, destacada en la Revisión del panorama de amenazas de mitad de año de 2024 de Qualys, subraya la creciente complejidad del panorama de la ciberseguridad y la creciente necesidad de medidas de protección mejoradas. El informe, publicado hoy, sugiere que este aumento significativo de las vulnerabilidades se debe a la creciente complejidad del software y al uso generalizado de la tecnología, lo que requiere estrategias de gestión de vulnerabilidades más dinámicas y avanzadas. La revisión enfatiza la amenaza crítica que supone la utilización de vulnerabilidades como arma. Aunque solo el 0,91 % (204 vulnerabilidades) de las CVE notificadas se han utilizado como arma, estas representan los riesgos más graves, que con frecuencia son explotados a través de ransomware y otro malware por actores de amenazas. Cabe destacar que en 2024 se ha producido un aumento del 10 % en la utilización de CVE más antiguos como arma, lo que indica un peligro persistente de vulnerabilidades identificadas previamente. Según el informe, las aplicaciones públicas y los servicios remotos son los principales objetivos del acceso inicial y el movimiento lateral dentro de las redes. La explotación de estos vectores permite a los atacantes infiltrarse en los sistemas y moverse lateralmente, lo que plantea importantes riesgos de seguridad. Por ejemplo, CVE-2023-43208, que afecta a los sistemas sanitarios, ilustra cómo las vulnerabilidades en sectores críticos pueden tener consecuencias generalizadas y graves. Lea más sobre cómo abordar estas amenazas: Cómo desarrollar resiliencia cibernética en el sector sanitario El ransomware sigue siendo una amenaza destacada, según el informe, con seis vulnerabilidades importantes vinculadas a campañas de ransomware. Además, tres de cada diez de las vulnerabilidades más explotadas en el último año fueron de Ivanti. Los hallazgos de Qualys subrayan la necesidad de aprovechar e integrar la inteligencia sobre amenazas con las herramientas de gestión de vulnerabilidades. Al priorizar las vulnerabilidades explotadas activamente y realizar análisis periódicos, las empresas pueden mejorar su postura de seguridad. “Las organizaciones deben garantizar que existan actualizaciones periódicas, una gestión diligente de parches y sistemas avanzados de detección de amenazas para mitigar los riesgos asociados con las vulnerabilidades de alta gravedad”, escribió la empresa. “Recomendamos encarecidamente que las organizaciones realicen evaluaciones de riesgos y adopten un enfoque integral para la gestión de vulnerabilidades. Prioricen el abordaje de las vulnerabilidades explotadas activamente en la naturaleza (como CISA KEV), aquellas con una alta probabilidad de explotación y aquellas para las que existe un código de explotación armado”.