Numerosas industrias, incluidas la tecnología, los servicios financieros, la energía, la atención médica y el gobierno, se están apresurando a incorporar aplicaciones web basadas en la nube y en contenedores.
Los beneficios son innegables; sin embargo, este cambio presenta nuevos desafíos de seguridad.
Informe de seguridad de aplicaciones web 2023 de OPSWAT revela:
- El 75% de las organizaciones ha modernizado su infraestructura este año.
- El 78% ha aumentado sus presupuestos de seguridad.
- Sin embargo, sólo el 2% confía en su postura de seguridad.
Exploremos por qué la confianza en la seguridad va por detrás de las actualizaciones de infraestructura y cómo OPSWAT cierra esa brecha.
La infraestructura en evolución supera las actualizaciones de seguridad.
El ritmo de las actualizaciones de seguridad lucha por mantenerse al día con los avances tecnológicos. Esta brecha es especialmente visible en la seguridad de la carga de archivos. Las empresas están actualizando su infraestructura adoptando aplicaciones distribuidas y escalables que aprovechan los microservicios y las soluciones en la nube, creando nuevas vías de ataque para los delincuentes.
Alojamiento en la nube
Las empresas están migrando al alojamiento en la nube pública por su escalabilidad y eficiencia. El software como servicio (SaaS) experimenta una adopción cada vez mayor, mientras que la nube privada y el alojamiento en el sitio disminuyen. Los datos se distribuyen entre múltiples proveedores de almacenamiento en la nube. Desafortunadamente, esto aumenta la complejidad y abre vectores de ataque adicionales.
 |
| Figura 1: Desglose de los proveedores de alojamiento en la nube |
Las organizaciones están cambiando a contenedores
El 97% de las organizaciones utilizan contenedores o los implementarán durante 12 meses en sus entornos de alojamiento web. Azure Kubernetes, AWS Kubernetes y Docker son las mejores opciones. La mala configuración y el aumento de las actualizaciones necesarias para los microservicios abren la puerta a ataques de carga de archivos que aprovechan componentes vulnerables y obsoletos.
Preocupación por cargas de archivos no seguros
Nuestra encuesta destaca tres preocupaciones principales:
Violaciones de datos
Las violaciones de datos son la preocupación número uno. Daño a la reputación, pérdida de negocios o ingresos y multas regulatorias completan la lista. Los ciberdelincuentes pueden acceder a datos confidenciales, lo que genera pérdidas financieras, multas regulatorias y daños a la reputación.
Cumplimiento
El Reglamento General de Protección de Datos (GDPR) lidera el camino con el mayor porcentaje de encuestados. El 56% de las empresas afirma que fue un factor determinante en sus decisiones de seguridad.
malware
El 98% de los encuestados están preocupados por los ataques de malware derivados de la carga de archivos.
 |
| Figura 2: Tres cuartas partes (76%) están «extremadamente» o «muy preocupadas» por la protección contra ataques. |
Haga clic aquí para programar una demostración de 15 minutos de cómo OPSWAT puede ayudar a proteger sus aplicaciones web contra cargas de archivos maliciosos.
La seguridad de la carga de archivos necesita solución
A medida que las organizaciones continúan cambiando sus operaciones hacia el alojamiento en la nube y las aplicaciones web en contenedores, la necesidad de medidas de seguridad efectivas se ha vuelto aún más crítica. Esto es especialmente cierto cuando se aceptan cargas de archivos, ya que los ciberdelincuentes aprovechan las vulnerabilidades de carga de archivos para acceder a redes seguras.
Encontramos eso:
- Sólo el 63% utiliza análisis multimotor en busca de malware.
- Solo el 32% desarma archivos a través de Content Disarm and Reconstruction (CDR) para hacer frente a amenazas incrustadas y de día cero.
- Es vital emplear múltiples motores antimalware. El escaneo con más de 30 motores alcanzó una tasa de precisión superior al 99 %.
 |
| Figura 3: Eficacia del análisis antimalware. |
El camino a seguir
Para seguir el ritmo de la evolución de la infraestructura y el aumento de la superficie de ataque, las empresas necesitan una solución integrada que utilice tecnologías basadas en prevención y detección.
Más motores antivirus
El uso de múltiples motores antivirus (AV) para protegerse contra cargas de archivos maliciosos y malware puede proporcionar capas adicionales de protección y aumentar la tasa de detección. Cada motor antivirus tiene su propio conjunto de reglas y algoritmos para detectar una amplia gama de amenazas.
Deep CDR desarma el contenido activo y regenera archivos seguros
Nuestra encuesta descubrió que las grandes empresas eliminan posibles amenazas de los archivos con Deep CDR para desarmar el contenido activo y regenerar archivos seguros mientras alertan y bloquean archivos fuera de política con objetos incrustados, como JavaScript en PDF o macros.
 |
| Figura 4: proceso de regeneración de archivos CDR |
Mil millones de puntos de datos
Es imperativo mantener las aplicaciones web libres de vulnerabilidades. Se recomienda encarecidamente que las organizaciones implementen la tecnología de evaluación de vulnerabilidades basada en archivos para detectar vulnerabilidades basadas en aplicaciones y archivos antes de la instalación, cerrando cualquier puerta trasera futura que los piratas informáticos puedan explotar. Utilizamos nuestra tecnología patentada (US 9749349 B1) para evaluar las vulnerabilidades recopiladas de más de mil millones de puntos de datos de dispositivos y usuarios en uso.
Análisis de malware habilitado por IA
OPSWAT Filescan realiza un rápido análisis adaptativo de amenazas en archivos para detectar malware de día cero y encontrar rápidamente indicadores de compromiso (IOCS) de diversas fuentes, incluidos archivos y URL. Utiliza hash difuso y puntuaciones de similitud impulsadas por aprendizaje automático para realizar análisis en profundidad.
Conclusión
A medida que la infraestructura de aplicaciones web avanza hacia la nube, la superficie de ataque crece. OPSWAT MetaDefender es el camino correcto para protegerse contra cargas de archivos maliciosos y pérdida de datos. Puede seguir el ritmo del panorama de amenazas en evolución combinando tecnologías clave de seguridad de carga de archivos que se integran perfectamente con su infraestructura actual.
¿Listo para obtener una demostración de nuestra solución de seguridad para la carga de archivos? Alcanzar a uno de nuestros expertos en seguridad hoy.
Quiere más información sobre el Informe de seguridad de aplicaciones web de 2023. Consiguelo aqui.
