
Una encuesta revela que el 82 % de las organizaciones con aplicaciones web que admiten la carga de archivos han visto aumentar su preocupación por los ataques de malware en el último año, pero solo el 8 % aplica las mejores prácticas de seguridad
Tampa, Florida – 26 de agosto de 2021 – OPSWAT, líder mundial en protección de infraestructuras críticas, ha anunciado hoy los resultados de su Informe sobre seguridad de aplicaciones web, que revelan que, a pesar del notable aumento de la preocupación por los ataques de malware y los riesgos de terceros, solo el 8 % de las organizaciones con aplicaciones web para la carga de archivos ha implementado plenamente las mejores prácticas de seguridad para la carga de archivos. Lo más preocupante es que un tercio de las organizaciones con una aplicación web para la carga de archivos no analiza todos los archivos cargados para detectar archivos maliciosos y la mayoría no desinfecta los archivos cargados mediante la reconstrucción y desactivación de contenido (CDR) para prevenir el malware desconocido y los ataques de día cero.
«El espacio de trabajo híbrido lleva ya un tiempo impulsando la transformación digital y las iniciativas de migración a la nube, y el auge de los servicios en la nube, mobile y los trabajadores remotos ha llevado a las organizaciones a desarrollar e implementar aplicaciones web que mejoran la experiencia de sus clientes, socios y empleados», afirmó Benny Czarny, fundador y director ejecutivo de OPSWAT. «Las aplicaciones web para la carga de archivos ayudan a optimizar sus operaciones, ya que hacen que enviar y compartir documentos sea más rápido, más fácil y más económico. En consecuencia, esta adopción también ha introducido nuevas superficies de ataque que las organizaciones no están protegiendo de forma eficaz».
El Open Web Application Security Project (OWASP), una organización sin ánimo de lucro que analiza los riesgos más comunes para la seguridad de las aplicaciones web y ofrece buenas prácticas para su mitigación, ha identificado la «carga de archivos sin restricciones» como una vulnerabilidad de riesgo significativo, ya que los archivos pueden contener malware oculto que los atacantes pueden aprovechar para obtener acceso directo a los sistemas que intentan atacar. La investigación OPSWATsobre seguridad de aplicaciones web se centra en la seguridad de la subida de archivos con el fin de identificar tendencias y lagunas en las medidas actuales de ciberseguridad, de modo que los profesionales de la seguridad puedan comprender mejor y abordar los riesgos a los que se enfrentan sus organizaciones.
El informe OPSWATrevela que una abrumadora mayoría (el 99 %) de los encuestados se mostraba preocupada por la subida de archivos como vector de ataque para el malware y los ciberataques: el 82 % de las organizaciones señaló una mayor preocupación por los ataques de malware a través de la subida de archivos desde el año pasado, y el 49 % de los sectores de infraestructuras críticas se muestra extremadamente preocupado por proteger la subida de archivos frente a los ataques de malware. Lo más interesante es que OPSWAT identificado 10 prácticas recomendadas para la seguridad de la carga de archivos y ha descubierto que solo el 8 % de las organizaciones con aplicaciones web para la carga de archivos las ha implementado todas. Entre estas prácticas recomendadas, la autenticación, el antivirus y el almacenamiento de archivos fuera de la raíz web fueron las más adoptadas, mientras que la verificación del tipo de archivo, la aleatorización de los nombres de los archivos cargados y la eliminación de amenazas incrustadas con tecnologías CDR, también conocida como saneamiento de datos, se encontraban entre las menos adoptadas.
«Este estudio pone de manifiesto que, aunque las organizaciones han expresado su preocupación por los riesgos que entraña la subida de archivos sin medidas de seguridad, son pocas las que han adoptado los protocolos necesarios para reforzar su nivel de seguridad», afirmó Czarny. «Los resultados sacan a la luz los puntos ciegos habituales de las organizaciones que utilizan aplicaciones web para la subida de archivos. Las tecnologías líderes en el sector OPSWATpueden ayudar a combatir las vulnerabilidades que seguimos viendo que los ciberdelincuentes explotan. Todo esto forma parte de nuestra misión de proteger las infraestructuras más críticas del mundo frente al malware y los ataques de día cero».
Otras conclusiones clave del Informe sobre seguridad de las aplicaciones web OPSWATincluyen:
Las organizaciones manifestaron una mayor preocupación por la seguridad en la transferencia de archivos, especialmente en los sectores de infraestructuras críticas. El 87 % de las organizaciones que utilizan una aplicación web para la carga de archivos están muy o extremadamente preocupadas por la seguridad en la transferencia de archivos, y el 82 % afirma que su preocupación ha aumentado durante el último año. El 49 % de los sectores de infraestructuras críticas se mostraron extremadamente preocupados, mientras que solo el 36 % de los demás sectores se mostraron extremadamente preocupados por la seguridad de la transferencia de archivos. El 40 % de los sectores de infraestructuras críticas aumentaron significativamente su preocupación durante el último año, mientras que solo el 25 % de los demás sectores mostraron el mismo aumento de preocupación.
La pérdida de ingresos y el daño a la reputación son las principales preocupaciones en caso de sufrir un ataque. Dos tercios de las organizaciones que cuentan con una aplicación web para la subida de archivos están preocupadas por el daño a la reputación y/o la pérdida de negocio o de ingresos derivada de subidas de archivos inseguras.
La mayoría de las organizaciones no han implementado las mejores prácticas de seguridad. Un tercio de las organizaciones que cuentan con una aplicación web para la carga de archivos no analizan todos los archivos cargados para detectar archivos maliciosos, y solo una de cada cinco utiliza un único motor antivirus para el análisis. Dos tercios de las organizaciones que disponen de un portal web para la carga de archivos no limpian los archivos cargados mediante CDR para prevenir el malware desconocido y los ataques de día cero.
Las organizaciones no están aplicando las mejores prácticas, no utilizan de forma eficaz una tecnología antivirus completa y la mayoría no recurre a la tecnología CDR para prevenir ataques conocidos y desconocidos. Si desean subsanar sus deficiencias en materia de seguridad de las aplicaciones web, OPSWAT utilizar una solución que ofrezca una protección integral con varias tecnologías avanzadas integradas, como el análisis antimalware con múltiples motores antivirus y la tecnología CDR.
Para obtener más detalles y un análisis exhaustivo de este estudio OPSWAT, descargue el informe completo aquí: opswat
Acerca de OPSWAT
OPSWAT líder mundial en ciberseguridad de infraestructuras críticas y ayuda a proteger a las organizaciones de misión crítica de todo el mundo frente al malware y los ataques de día cero. Para minimizar el riesgo de vulnerabilidades, las soluciones de protección de infraestructuras OPSWAT permiten tanto a las organizaciones públicas como a las privadas implementar procesos que garantizan la transferencia segura de archivos y dispositivos hacia y desde redes críticas. Más de 1.500 organizaciones de todo el mundo, que abarcan los sectores de servicios financieros, defensa, fabricación, energía, aeroespacial y sistemas de transporte, confían OPSWAT proteger sus archivos y dispositivos; garantizar el cumplimiento de las políticas y normativas impulsadas por la industria y el gobierno, y proteger su reputación, sus finanzas, a sus empleados y sus relaciones frente a las perturbaciones provocadas por ciberataques. Para obtener más información sobre OPSWAT, visite opswat.
Media
Kat Lewis
Directora de Comunicación Corporativa
opswat
