El 22% de los usuarios de Internet en México experimentó algún tipo de vulnerabilidad a su seguridad en 2022, según un estudio de la Asociación de Internet MX. En este sentido, factores como la conectividad han aumentado las amenazas cibernéticas en todos los sectores, por lo que las herramientas tradicionales, como los antivirus o firewalls, ya no son suficientes ante la ciberdelincuencia, que busca cualquier brecha para atacar.
¿Sabes qué tipos de vulnerabilidad informática existen? Te explicamos cuáles pueden ser las vulnerabilidades a las que tu organización puede estar expuesta y qué tipo de acciones puedes tomar para identificarlas.
Una vulnerabilidad en un sistema informático es cualquier debilidad o falla que pueda convertirse en la puerta de entrada para ataques maliciosos.
Se trata de errores en la configuración, fallos de diseño o procedimientos mal hechos que pueden comprometer la seguridad e integridad de los sistemas de una organización y tener consecuencias irreversibles para su negocio, ya que los activos vulnerables (como el hardware, software o los procesos) casi siempre son esenciales para su continuidad.
Como hemos mencionado, cualquiera de los diferentes tipos de vulnerabilidad informática se refiere a un fallo en el sistema que tiene el potencial de que entre y se produzca un ataque informático que pueda causar daños.
En cambio, una amenaza es un riesgo latente que va a estar ahí, independientemente del estado de tu red, sistemas o equipos. De esta manera, una amenaza cibernética es el acto o la actividad maliciosa en sí misma que lleva a cabo un delincuente cibernético o hacker, como un ataque de malware, phishing, ataque de denegación de servicio (DDoS) o un robo de datos, que compromete la seguridad de un sistema o de una red informática.
Sin embargo, cuando hay carencias o vulnerabilidades en el sistema y un ciberdelincuente las aprovecha para realizar una amenaza o ataque, es cuando hablamos de un exploit.
Según su origen, existen distintos tipos de vulnerabilidad informática:
Las vulnerabilidades de red se ubican en la infraestructura del hardware, en el software o en procesos organizacionales del sistema. Este tipo de vulnerabilidad informática puede ser física o no física:
Físicas: como alojar el servidor en un lugar cuyas condiciones no son aptas y pueden dañarlo ―por ejemplo, en un área poco ventilada, húmeda, con riesgo de inundaciones o incendios― o donde personas no autorizadas pueden acceder de forma fácil.
No físicas: como un acceso inalámbrico mal protegido, cortafuegos mal configurados o un software obsoleto que no tiene los parches adecuados para nuevas amenazas.
Hay muchas vulnerabilidades de red que los ciberdelincuentes pueden aprovechar para acceder a información valiosa usando métodos como malware (gusanos, virus o troyanos) que se infiltran en un dispositivo e infectan la red con ataques de ingeniería social, es decir, engañando a los usuarios de la red para que entreguen datos confidenciales y contraseñas. También, pueden aprovechar las vulnerabilidades en un software conocido para atacar a sus usuarios.
Las vulnerabilidades del sistema operativo (SO) permiten el acceso a atacantes que dañan los dispositivos donde está instalado. En Windows, se han dado casos graves de gusanos que atacaron vulnerabilidades de su sistema operativo, como CodeRed, Slammer y Sasser; mientras que Ramen y Slapper atacaron vulnerabilidades del sistema operativo Linux.
Las páginas web pueden distribuir códigos maliciosos, de manera que, cuando un usuario las visita, se descarga automáticamente un archivo que infecta el dispositivo. Para generar visitas al sitio, los ciberdelincuentes usan diversos métodos, por ejemplo, envían correos o SMS con una liga hacia la página infectada o, incluso, a través de los motores de búsqueda.
Las vulnerabilidades de procesos surgen cuando los métodos que supuestamente deben actuar para proteger los equipos y sistemas informáticos son insuficientes. Un ejemplo claro de esto es cuando los usuarios usan contraseñas débiles o cuando los administradores de TI no implementan sistemas de autenticación más eficientes.
Las vulnerabilidades humanas, como su nombre indica, abarca todos los errores de los usuarios que ponen en riesgo al hardware, a las redes y a los datos confidenciales.
Se podría decir que este tipo de vulnerabilidades son la amenaza más crítica para una empresa, sobre todo con el incremento del trabajo colaborativo y remoto. En este sentido, si el personal no está capacitado en ciberseguridad, este podría no ser consciente de los riesgos que supone abrir archivos adjuntos potencialmente peligrosos o no actualizar el software.
Vulnerabilidades de día cero
Este es un tipo de vulnerabilidad de red donde el atacante descubre alguna brecha dentro de un software que el fabricante desconoce. Se le conoce como vulnerabilidad de día cero porque el fabricante tiene “0” días para actuar, ya que solo es consciente de la vulnerabilidad de su producto cuando este ya ha sido atacado, y los usuarios están sufriendo las consecuencias.
Existen varias causas que pudieran dejar expuesto un sistema informático para sufrir ataques, a continuación se muestra un ejemplo de los diferentes factores:
Falta de capacitación del personal. Si una persona no conoce las buenas prácticas de seguridad informática, puede ser víctima de phishing u otras tácticas de ingeniería social. Una acción tan simple como abrir un enlace o descargar un archivo puede desencadenar un ataque a la organización.
Errores de software. Las malas prácticas en el desarrollo de un código es algo de lo que la ciberdelincuencia puede servirse para obtener el acceso al hardware, software, datos confidenciales y otros activos de red.
Complejidad de los sistemas. Existen más posibilidades de cometer errores de configuración cuando un sistema es demasiado complejo.
Mayor conectividad. Cuantos más dispositivos están conectados a una misma red, más puntos de acceso hay para un ciberataque.
Control deficiente de accesos. Otro factor de riesgo es la inadecuada gestión de usuarios, por ejemplo, brindar más permisos de los que realmente se necesitan o mantener las cuentas de personas que han dejado de trabajar en la empresa.
Algunas acciones para fortalecer los sistemas informáticos de una empresa son:
Un centro de operaciones de seguridad (SOC) involucra personas, procesos y tecnología, con el objetivo de monitorear, analizar y detectar todos los tipos de vulnerabilidad informática, así como de responder a eventos de ciberseguridad antes de que se conviertan en un problema mayor. Este sistema no solo es responsable de proteger el software, hardware, aplicaciones y procesos, sino que también se encarga de seleccionar las herramientas más adecuadas para garantizar esta protección.
En Alestra, tenemos soluciones como nuestro Cyber Security Operation Center (CSOC) con el que podrás realizar tareas de protección, contingencia y gestión de las diversas amenazas y vulnerabilidades que pueden surgir en la infraestructura de red, informática o centros de datos en tu organización. Además, contamos con un equipo experto que puede evaluar, monitorear, identificar y responder a las amenazas de ciberseguridad antes de que afecten a tu negocio.
En Alestra, somos #EspecialistasenCiberseguridad. Visita nuestra página y conoce todas nuestras soluciones para proteger tus activos informáticos y así mantener la mejora continua de tu infraestructura TI.
Jose Antonio Julio Cesar Mejia Juarez
Coordinador de Investigación y Desarrollo Ciberseguridad
Arquitecto de soluciones y estrategias de ciberseguridad con más de 15 años de experiencia en diferentes sectores. Actualmente es Coordinador de investigación y Desarrollo de Ciberseguridad en Alestra.