Tenable: 72% de las empresas son vulnerables a Log4j
Tenable, compañía especializada en el desarrollo de soluciones de ciberseguridad, compartió los principales hallazgos de un estudio de telemetría que examina el alcance e impacto de la vulnerabilidad crítica Log4J, también conocida como Log4Shell.
De acuerdo con datos recopilados de más de 500 millones de pruebas, el 72% de las organizaciones continúan siendo vulnerables. Además, los datos destacan los desafíos de remediar las vulnerabilidades heredadas, que son la causa principal de la mayoría de las filtraciones de datos.
En diciembre de 2021 se descubrió Log4Shell, desde entonces organizaciones de todo el mundo se han apresurado a determinar su riesgo y reasignaron recursos de manera significativa, además de invertir de invertir miles de horas en esfuerzos de identificación y remedición.
El estudio también reveló que uno de cada 10 activos era vulnerable a Log4Shell a diciembre de 2021, incluida una amplia gama de servidores, aplicaciones web, contenedores y dispositivos IoT. Los datos de octubre de 2022 muestran mejoras, con un 2.5% de los activos vulnerables, aunque casi un tercio (29%) de los activos tuvieron recurrencias de Log4Shell después de que se logró la mediación completa.
“La remediación completa es muy difícil de lograr para una vulnerabilidad que es tan generalizada y es importante tener en cuenta que la remediación de vulnerabilidades no es un proceso de 'una vez y listo. Si bien una organización puede haber sido remediada por completo en algún momento, ya que agregaron nuevos activos a sus entornos, es probable que se encuentren con Log4Shell una y otra vez. Erradicar Log4Shell es una batalla continua que requiere que las organizaciones evalúen continuamente sus entornos en busca de fallas, así como otras vulnerabilidades conocidas”, dijo Bob Huber, director de Seguridad de Tenable.
Otros hallazgos clave del estudio son:
- El 28% de las organizaciones de todo el mundo han remediado Log4Shell por completo a partir del 1 de octubre de 2022, lo que representa una mejora de 14 puntos desde mayo de 2022.
- El 53% de las compañías eran vulnerables a Log4j durante el periodo de tiempo del estudio, lo que subraya la naturaleza omnipresente de Log4j y los esfuerzos continuos necesarios para remediar, incluso si se logró previamente una remediación completa.
- A partir de octubre de 2022, el 29% de los activos vulnerables vio la reintroducción de Log4Shell, luego de que se lograra la mediación completa.
- Tenable compartió cuáles son los sectores con la mayor cantidad de organizaciones completamente remediadas: ingenierías (45%), servicios legales (38%), servicios financieros (35%), organizaciones sin fines de lucro (33%) y gobierno (30%).
- El 28% de las organizaciones de América del Norte lograron remdiar completamente Log4j, seguido de Europa, Medio Oriente y África (27%), Asia-Pacífico (25%) y América Latina (21%).