BeyondTrust ha anunciado la publicación del Informe de Vulnerabilidades de Microsoft 2021. La investigación incluye el último desglose anual de las vulnerabilidades de Microsoft por categoría y producto, así como un análisis de tendencias a cinco años, proporcionando una comprensión holística del panorama de amenazas en evolución.
Cerca de 1.500 millones de personas utilizan los sistemas operativos Windows cada día; las diversas aplicaciones de los productos de Microsoft llegan a hogares, empresas y lugares de entretenimiento. Los datos de este informe proporcionan un barómetro crucial del panorama de las amenazas para el ecosistema de Microsoft.
El aspecto más importante que resalta el informe es la importancia que se le da a la gestión de los privilegios de administración. Es decir, la manera en la que las empresas brindan la posibilidad a sus empleados de acceder a determinadas funciones en sus equipos, como por ejemplo actualizar un software específico. La eliminación de dichos privilegios, resalta el estudio, es fundamental para mitigar los riesgos descritos en el informe. A continuación, los detalles más relevantes de la investigación en su octava edición:
- En 2020, se descubrió una cifra récord de 1.268 vulnerabilidades de Microsoft, lo que supone un aumento del 48% respecto al año anterior.
- El número de vulnerabilidades reportadas ha aumentado en 181% en los últimos cinco años (2016-2020).
- La eliminación de los privilegios de administrador de los endpoints mitigaría el 56% de todas las vulnerabilidades críticas de Microsoft en 2020.
- Por primera vez, la ‘Elevación de privilegios’ fue la categoría de vulnerabilidad número uno, con un 44% del total, casi tres veces más que el año anterior.
- El 87% de las vulnerabilidades críticas en Internet Explorer y Microsoft Edge se habrían mitigado eliminando los privilegios administrativos..
- El 70% de las vulnerabilidades críticas que afectan a Windows 7, Windows RT, 8/8.1 y 10 se habrían mitigado eliminando los privilegios de administrador.
- El 80% de las vulnerabilidades críticas en todos los productos de Office (Excel, Word, PowerPoint, Visio, Publisher y otros) se habrían mitigado eliminando los privilegios administrativos.
- El 66% de las vulnerabilidades críticas que afectan a los servidores de Windows se habrían mitigado eliminando los privilegios de administrador.
«Para ajustarse a la nueva realidad del trabajo desde casa, las empresas necesitan gestionar mejor la proliferación de dispositivos de escritorio y móviles, incluyendo la aplicación de parches y actualizaciones de seguridad», dijo Chuck Brooks, experto en ciberseguridad y miembro de la facultad de la Universidad de Georgetown. «Controlar los privilegios de los usuarios y emplear una gestión más sólida de los endpoints (en general, uso también terminales) bajo un marco de confianza cero son iniciativas prudentes que las empresas deben seguir a medida que crece la conectividad digital.»
«El simple hecho de que siempre haya que aplicar parches es un aspecto básico de la ciberseguridad», dijo Morey Haber, Director de Tecnología y de Seguridad de la Información de BeyondTrust. «Sin embargo, desviar un ataque con buenas políticas de ciberseguridad, como la eliminación de los privilegios administrativos, en última instancia, hace que el entorno, y los trabajadores domésticos, estén aún más seguros. Y lo que es más importante: respetar los privilegios mínimos puede hacer que su organización gane tiempo para parchear cuando se publiquen vulnerabilidades críticas».
Garantizar la seguridad de los endpoints de su organización es más importante que nunca y eliminar privilegios administrativos es fundamental para lograrlo. BeyondTrust Endpoint Privilege Management permite a las organizaciones ofrecer la restricción de privilegios con una solución que no solo se despliega rápidamente, sino que también logra el equilibrio adecuado entre seguridad y productividad.
 Generativa se ha vuelto un tema de debate, especialmente en el aspecto laboral, ya que muchos lo consideran){kind=link}
