Un nuevo informe de Censys Research revela que el sector sanitario corre el mayor riesgo de sufrir una filtración de datos El informe examina el estado de madurez de la nube y los riesgos de seguridad de las empresas más grandes de los principales sectores; descubre bases de datos y servidores RDP expuestos
SAN FRANCISCO (24 de febrero de 2020) - Censys, el proveedor líder de gestión de superficies de ataque y conocimientos de seguridad en el que confían departamentos gubernamentales como el Departamento de Seguridad Nacional de EE.UU. y más del 25% de Fortune 500, ha anunciado hoy en la RSA Conference 2020 USA de San Francisco los resultados de un estudio sobre los riesgos de la nube y la madurez de la nube por sectores, en el que se ha descubierto que el sector sanitario presenta riesgos significativamente más expuestos que cualquier otro sector encuestado.
Aprovechando la plataforma SaaS Censys , los investigadores de la empresa midieron el número de bases de datos y servicios de acceso remoto expuestos -dos indicadores clave de los riesgos de seguridad modernos- en las diez mayores empresas por ingresos de siete grandes sectores (automoción, energía, hoteles, seguros, fabricación, sanidad y finanzas). El sector sanitario mostró un número significativamente mayor de bases de datos y servicios de acceso remoto expuestos.
Bases de datos expuestas por sector El sector sanitario, compuesto por farmacias, proveedores de asistencia sanitaria, proveedores de seguros y fabricantes de productos farmacéuticos, tenía una media de 13 bases de datos expuestas por empresa. El sector de la energía resultó ser el de menor riesgo, con una sola base de datos expuesta por empresa.
Protocolo de Escritorio Remoto Expuesto Sanidad también tuvo el mayor número de servidores RDP expuestos por empresa, con una media de ocho. Sin embargo, esta media se debe a un valor atípico con un número de servidores RDP expuestos diez veces superior al de la siguiente empresa con mayor número.
El informe completo puede descargarse aquí.
Aunque las bases de datos en la nube y las soluciones de trabajo remoto ofrecen una gran comodidad y permiten las aplicaciones web modernas, ambas proporcionan a los atacantes un punto de entrada común e impulsan los ataques de violación de datos. Las bases de datos expuestas a Internet ponen en peligro los datos de los clientes y los RDP plantean riesgos de relleno de credenciales, reutilización de credenciales robadas y exploits de software específicos.
"Junto con una enorme agilidad para la empresa moderna, el aumento de la infraestructura en la nube en las industrias de alta tecnología ha creado un desafío de seguridad increíble que sólo sigue creciendo", dijo José Nazario, Ph.D., Ingeniero Principal de I + D en Censys. "Si bien todas las industrias tienen culpables, la superficie de ataque de la atención médica es simplemente mucho más grande de lo que se dan cuenta".
Para protegerse contra las brechas, las empresas deben primero obtener visibilidad utilizando una plataforma de supervisión continua de la superficie de ataque. Esto permite alertar a las empresas de los riesgos cuando se producen. A continuación, las empresas pueden remediar el problema reconfigurando una aplicación para que escuche en una red privada, empleando software VPN o simplemente asegurándose de que el conjunto de reglas del cortafuegos está configurado correctamente.
La plataforma Censys permite al personal de seguridad y TI descubrir y supervisar automáticamente todos los activos e infraestructuras externos, incluidos hosts, software, dominios, servicios compartidos y dispositivos IoT, con el fin de mitigar las exposiciones y amenazas, y prevenir proactivamente los ataques antes de que provoquen una violación de datos o daños a la marca.
Desde 2013, Censys ha escaneado todo Internet en busca de datos relevantes para la seguridad con el fin de ofrecer una visión completa de las redes y dispositivos del mundo. La empresa de investigación CB Insights seleccionó a Censys como una de las 28 empresas pioneras en tecnología con potencial para transformar el sector de la ciberseguridad por su capacidad para luchar contra las amenazas mediante el análisis de datos de Internet en tiempo real.
Acerca de Censys Censys , Inc.™ es el estándar de oro en seguridad basada en datos utilizado por investigadores, corporaciones y gobiernos para encontrar y analizar cada dispositivo conectado a Internet. Fundada en 2013 por los creadores de ZMap, Censys ofrece a las organizaciones la visibilidad que necesitan para luchar contra las amenazas mediante el análisis continuo de datos de Internet en tiempo real. Clientes como FireEye, Google, la OTAN, las Fuerzas Armadas suizas y el Departamento de Seguridad Nacional de Estados Unidos han confiado en los datos de Censys para prevenir proactivamente las amenazas a la ciberseguridad. Censys fue reconocida por CB Insights como Cyber Defender 2019 por su tecnología pionera con potencial para transformar la industria de la ciberseguridad. Para obtener más información, visite censys.io y siga Censys en Twitter.