Aunque la mayoría de las empresas concuerdan en la importancia de contar con tecnología antiexploits en el endpoint, más de la mitad no la poseen, aumentando su vulnerabilidad a ataques.

Los exploits, las técnicas que utilizan los hackers para aprovechar las vulnerabilidades del software legítimo, se han desplegado en numerosos ataques de gran repercusión. El uso del exploit Eternal Blue en el ataque de ransomware WannaCry generó titulares en todo el mundo. A la luz de esta cobertura mediática, no resulta sorprendente que 98 % de los encuestados en el estudio independiente “Estado actual de la seguridad para endpoints” (Sophos) estén de acuerdo en que es importante tener tecnología antiexploits en el endpoint. Sin embargo, más de la mitad de las empresas del estudio (54 %) dicen que no cuentan con ninguna tecnología antiexploits en el endpoint, con lo que son vulnerables a ataques.

Aunque el 46 % de las empresas afirman que cuentan con dicha tecnología, menos de un tercio de los encuestados (31 %) pudieron identificar correctamente la definición del software antiexploits. Esto sugiere que una parte importante de las empresas creen equivocadamente que están protegidas contra esta técnica de ataque común, cuando en realidad están corriendo un riesgo considerable.

  • El 54 % de las empresas no cuentan con tecnología antiexploits.
  • 2/3 de los directores de TI no conocen qué es.
  • EE. UU. es el país que mejor maneja esta tecnología, seguido de México.

¿Cuál es la mejor descripción para el software antiexploits?

Ante esta pregunta, el nivel de conocimiento varía de un país a otro, con EE. UU. a la cabeza de la lista con un 39 % de encuestados que la definen correctamente, frente a solo el 22 % en Francia. Puede resultar sorprendente que las empresas más pequeñas hayan demostrado un mejor conocimiento de la tecnología antiexploits que las de mayor tamaño: el 34 % de las empresas en la categoría de 100-1000 usuarios lograron definirla correctamente, frente al 29 % en el grupo de 1001-5000 usuarios.Definición del software antiexploits

Recomendaciones

Dado el uso extendido de exploits en los ataques de hoy día y la notable falta de tecnología antiexploits en todos los frentes, se necesitan acciones urgentes para entender cómo detener estos ataques. Si no entiende los exploits, es momento de aprender. Si cree que entiende los exploits, vale la pena refrescar la memoria para asegurarse de que conoce los enfoques más recientes. Ha llegado el momento de actualizar su tecnología. Para protegerse contra las técnicas de explotación utilizadas en los ataques de malware, asegúrese de tener implementadas las soluciones de seguridad adecuadas para detenerlos.