Como parte de nuestra serie de blogs sobre el Informe sobre el estado de Internet, vamos a analizar los resultados desde la perspectiva del sector. En concreto, ¿qué riesgos se observaron con más frecuencia entre las organizaciones financieras y de seguros incluidas en la muestra? Huelga decir que mantener una buena higiene de ciberseguridad en el sector financiero y de seguros es primordial, ya que estas organizaciones manejan habitualmente información personal y financiera muy delicada sobre sus clientes. Las brechas de seguridad en este ámbito no sólo pueden dar lugar a titulares de primera plana, sino que pueden acarrear graves complicaciones para los consumidores que se enfrentan a las consecuencias.
Cómo recopiló los datos el equipo de investigación de Censys
El equipo de Censys Research estudió la presencia de riesgos y vulnerabilidades en muestras aleatorias de 2,2 millones de hosts en noviembre de 2021 y 2 millones de hosts en junio de 2022. A continuación, el equipo seleccionó aleatoriamente el 1% de los hosts de cada categorización industrial de ASdb para garantizar la representación de una variedad de industrias. Como nota, el equipo encontró poca variación en los resultados entre las dos fechas de observación.
En el momento de la observación, Censys contaba con más de 250 huellas de detección de riesgos y vulnerabilidades.
¿Qué hemos encontrado en conjunto?
En todos los sectores, Censys descubrió que los errores de configuración representaban aproximadamente el 60% de todos los riesgos visibles de Censys. Cuando nos referimos a configuraciones erróneas, nos referimos a riesgos como servicios sin cifrar, controles de seguridad débiles o inexistentes y certificados autofirmados. La exposición de servicios, dispositivos e información representó el 28% de los riesgos observados, y esta agrupación incluye casos como exposiciones no intencionadas de bases de datos y credenciales expuestas.
Curiosamente, las vulnerabilidades representan sólo el 12% de los riesgos observados en nuestras instantáneas de 2021 y 2022. Las vulnerabilidades incluyen software obsoleto o que ha llegado al final de su vida útil y CVE. Así pues, a pesar de que las vulnerabilidades críticas pueden acaparar gran parte de la publicidad, la mayoría de los riesgos a los que se enfrentan las industrias pueden mitigarse mejor con las mejores prácticas de higiene rutinarias.
Los 3 principales riesgos observados en todos los sectores son 1.) Falta de cabeceras de seguridad comunes 2.) Certificados autofirmados y 3.) Páginas de autenticación débil sin cifrar. Puede obtener más información sobre el análisis de estos riesgos realizado por el equipo en nuestro blog, "The Top Five Censys-VisibleRisks on the Internet".
¿Qué riesgos observamos en Finanzas y Seguros?
Echemos ahora un vistazo a nuestro desglose de Finanzas y Seguros. A continuación vemos los 25 principales riesgos observados en Finanzas y Seguros de nuestra instantánea de junio de 2022. Nota: las observaciones de riesgos no variaron significativamente entre las instantáneas de 2022 y 2021.
¿Qué podemos deducir de estos resultados? En primer lugar, vemos que los tres principales riesgos visibles en Censys son 1.) Falta de cabeceras de seguridad comunes (~14%) 2.) Cifrados TLS débiles y (~11%) 3.) Certificados autofirmados (~9%)
De forma similar a la visión agregada del sector, la falta de cabeceras de seguridad comunes fue el riesgo más visible en las organizaciones financieras y de seguros incluidas en la muestra. La falta de cabeceras de seguridad comunes (como CSP y CORS) es preocupante porque puede convertir los servicios afectados en objetivo de ataques XXS o de inyección de datos. Un encabezado de seguridad faltante puede no ser un camino directo a las joyas de la corona de los datos de los clientes de una organización financiera o de seguros, pero podría ser utilizado como arma como parte de una cadena de explotación.
Lo mismo ocurre con el tercer riesgo más visible en Finanzas y Seguros: los certificados autofirmados. Los certificados autofirmados se refieren a certificados que están firmados por sus propias claves privadas en lugar de por una autoridad de certificación de confianza. Cualquier servicio sin verificación de identidad puede ser objetivo de ataques man-in-the-middle o de una campaña de phishing. Una vez más, merece la pena prestar atención a los certificados autofirmados porque podrían utilizarse como arma para recopilar información adicional sobre una organización.
El segundo riesgo más visible, sin embargo, es en el que Finanzas y Seguros se aleja de la visión agregada del sector. Mientras que los cifrados TLS débiles ocupan el sexto lugar en todos los sectores, este riesgo es el segundo para Finanzas y Seguros. Los cifrados TLS débiles se refieren a algoritmos de cifrado y descifrado con claves de longitud insuficiente: sin una clave de algoritmo suficientemente compleja, la posibilidad de que el algoritmo de cifrado sea descifrado podría aumentar. Se detectaron cifrados TLS débiles en aproximadamente el 11% de los casos en los hosts observados.
¿Qué significa esto para los equipos de seguridad de Finanzas y Seguros?
Al igual que los equipos de seguridad de muchos sectores, los de finanzas y seguros tienen la oportunidad de centrarse en implantar sistemas y procesos que les ayuden a mantener una buena higiene de seguridad. Censys Las investigaciones sugieren que garantizar que todas las propiedades tengan cabeceras de seguridad, comprobar que los certificados estén firmados por una autoridad de certificación de confianza y establecer cifrados TLS adecuados son áreas relevantes en las que centrar la atención en materia de seguridad.
Consulte nuestro informe completo sobre el estado de Internet en 2022 para conocer más datos específicos del sector.
Leer el informe