Las vulnerabilidades de software han aumentado un 21 % desde 2021, con más de 65 000 descubiertas este año, según un informe de HackerOne.
La plataforma de ciberseguridad colaborativa analizó las vulnerabilidades descubiertas por sus hackers éticos y descubrió que las vulnerabilidades en los proyectos de transformación digital han crecido significativamente durante el último año, con sus configuraciones incorrectas asociadas aumentando dos veces y media y los protocolos de autorización inadecuados casi la mitad.
Al encuestar a más de 5000 piratas informáticos en su comunidad, HackerOne también descubrió que más de un tercio de los piratas informáticos pensaba que la falta de experiencia era el mayor problema para la postura de seguridad de las empresas.
Lo que piensan los piratas informáticos
Lo que es más preocupante es que la mayoría de los piratas informáticos creían que las herramientas automatizadas de detección de amenazas no eran lo suficientemente buenas, y el 92 % afirmó que pueden descubrir vulnerabilidades que dicho software pasa por alto en los escaneos.
El informe también cuestionó a los piratas informáticos sobre sus motivaciones, y la mayoría (79 %) dijo que quería aprender de sus actividades y el 72 % estaba motivado por el dinero. Casi la mitad piratean más ahora que el año pasado también.
De manera un tanto contraria a la intuición, también tendían a apuntar a programas de mayor calidad, y la mitad evitaba programas que tenían características de comunicación deficientes y eran lentos en sus tiempos de respuesta.
Una vez más, la mitad no informó las vulnerabilidades que encontraron, y el 42 % afirmó que el objetivo en cuestión no contaba con un proceso adecuado para hacerlo.
Los pagos promedio a los piratas informáticos por encontrar vulnerabilidades, conocidas como recompensas, no aumentaron mucho con respecto al año pasado, sin embargo, hubo un aumento marcado del 315 % en el pago promedio de recompensas relacionadas con los programas de criptomonedas y blockchain, de $ 6443 en 2021 a $ 26 728 en 2022.
“Los clientes continúan introduciendo riesgos durante los proyectos de transformación digital”, comentó el CISO de HackerOne, Chris Evans. “El informe también muestra que los piratas informáticos son expertos en identificar las vulnerabilidades introducidas para que nuestros clientes puedan solucionarlas antes de que provoquen un incidente”.