Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email Collaboration Threat Protection

    Predicciones 2025: Equilibrar el tiempo de comercialización es imperativo

    En 2025, las empresas de ciberseguridad van a tener que equilibrar la velocidad de comercialización con la garantía de que sus soluciones funcionen correctamente

    by Kiri Addison

    Key Points

    • Las vulnerabilidades explotadas aumentan mientras que el tiempo para explotarlas disminuye.
    • Los malos actores están utilizando la IA para reducir continuamente el tiempo que transcurre desde el lanzamiento de un software o parche hasta el descubrimiento de una vulnerabilidad.
    • La mayoría de las vulnerabilidades se descubren en el primer mes y 75% se descubren en 19 días.
    • Los proveedores de software deben equilibrar hábilmente sus prisas por sacar al mercado nuevos productos y parches con el dilema real de no lanzar productos y actualizaciones antes de que sean realmente seguros.

    El número de vulnerabilidades explotadas en el software sigue aumentando cada año, mientras que, simultáneamente, el tiempo que tardan los malos actores en reconocer y explotar esas vulnerabilidades disminuye continuamente.

    La inteligencia artificial acelera los descubrimientos

    La IA está ayudando significativamente a los malos actores a identificar las vulnerabilidades del software mucho antes de que sean publicadas por las empresas de software.

    Al escanear automáticamente el software y los sistemas, identificar rápidamente los puntos débiles y analizar grandes cantidades de datos para descubrir patrones, la IA está permitiendo a los ciberdelincuentes descubrir vulnerabilidades que pueden explotar mucho más rápido que con los métodos tradicionales.

    La mayoría de las vulnerabilidades se descubren en el primer mes

    En este momento, se reconoce ampliamente que la explotación de una vulnerabilidad tiene más probabilidades de producirse durante el primer mes tras el lanzamiento del software.

    Los estudios han demostrado que mientras que el tiempo medio que tarda una empresa de software en parchear una vulnerabilidad que descubre es de 100 días, los malos actores sólo tardan 19 días en reconocer un total de 75% de exploits en los nuevos lanzamientos de software y parches.

    Los proveedores de software compiten contra el reloj

    Esto, por desgracia, crea un escenario en el que las empresas de software se encontrarán naturalmente en una carrera por parchear cualquier vulnerabilidad que descubran. Se convierte en una carrera contrarreloj para solucionar la vulnerabilidad antes de que más clientes se vean afectados por los malos actores que explotan esa vulnerabilidad.

    Pero, ¿pueden las empresas de software avanzar demasiado rápido? Es cierto que las vulnerabilidades deben parchearse lo antes posible, pero ¿qué ocurre si las empresas de software se mueven demasiado rápido y no se toman el tiempo necesario para asegurarse de que sus nuevos parches no contienen aún más vulnerabilidades nuevas?

    A veces los parches de software introducen nuevas vulnerabilidades

    Aunque no son extremadamente comunes, ha habido casos muy notables en los que los parches de software introdujeron vulnerabilidades completamente nuevas. En uno de los casos más conocidos, el parche "Heartbleed Bug" para OpenSSL que corregía una vulnerabilidad crítica acabó permitiendo a los atacantes robar potencialmente información sensible directamente de la memoria de un servidor. También se sabe que este tipo de problema con los parches ocurre ocasionalmente con los parches de Windows.

    Las empresas de software suelen tener regímenes de pruebas muy rigurosos para garantizar que el software que lanzan no contiene vulnerabilidades y también utilizan esos mismos procesos de pruebas cuando se trata de lanzar parches para corregir cualquier vulnerabilidad descubierta una vez que el software está en el mercado, pero a veces se pasan cosas por alto.

    Los vendedores de software no deben precipitarse en 2025

    Esto puede ser especialmente problemático si la empresa de software se apresura a cumplir un plazo de lanzamiento o, peor aún, intenta apuntalar una vulnerabilidad que ha puesto a la empresa en las noticias. Puede ver cómo casi cualquier empresa de software que se encuentre en el lado malo de una noticia estaría ansiosa por lanzar un parche lo antes posible.

    Sin embargo, con más actores de amenazas ahí fuera y más métodos para explotar vulnerabilidades que nunca, las empresas de software van a tener que tener especial cuidado en 2025 a la hora de lanzar nuevos productos o parchear los existentes. Nada sería peor que abordar una vulnerabilidad de alto perfil que ha llevado a su empresa a las noticias de la noche que lanzar un parche que luego abre un conjunto completamente nuevo de vulnerabilidades para sus clientes.

    Desplegar controles sin probarlos, o asumir que los controles seguirán funcionando en un panorama de amenazas en constante cambio es una tarea de tontos, pero en la prisa por sacar el producto al mercado, los proveedores de ciberseguridad y otros vendedores de software deben tener siempre presente esta complejidad.

    Lo esencial

    Equilibrar el tiempo de comercialización es sólo uno de los muchos factores que los proveedores de ciberseguridad y de otros tipos de software van a tener que tener en cuenta a medida que navegan por los retos de 2025.

    El aumento continuo de las amenazas de día cero, la IA significativa, la importancia de la gestión del riesgo humano, la necesidad de confiar en las asociaciones estratégicas para cerrar la brecha de habilidades y el equilibrio continuo entre la regulación y la innovación son todas las cosas que las organizaciones van a tener que dedicar tiempo a abordar a medida que avanzan hacia 2025.

    Otros blogs de Predicciones 2025:

    El tiempo desde el descubrimiento hasta la explotación seguirá disminuyendo

    La gestión de Human Risk será el tema candente de este año

    La IA significativa estará integrada en la tecnología

    Las asociaciones estratégicas benefician a los clientes

    Mantener el cumplimiento en un panorama de amenazas en evolución

    41BLOG_1.jpg
    Up Next
    Email Collaboration Threat Protection |
    Mimecast sigue liderando las plataformas de seguridad del correo electrónico

    Related Articles

    Email Collaboration Threat Protection
    Investigación de conductas indebidas en Slack y Microsoft Teams: Qué hacer, qué no hacer y consideraciones de privacidad
    Email Collaboration Threat Protection
    Australia Under Siege: The Alarming Scale of Government Impersonation Scams
    Email Collaboration Threat Protection
    Por qué Mimecast lidera la lucha contra el fraude por correo electrónico en 2024

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top