Hoy en día existen nuevos ataques, los llamado días ceros, que pueden poner en riesgo de un ataque de secuestro de datos llamado Ransomware. Esto puede ser posible dada las nuevas vulnerabilidades que los ciberdelincuente explotan fácilmente cuando la infraestructura no se encuentra actualizada con los parches de seguridad requeridos o simplemente los controles cibernéticos no son implementados de manera correcta. Esto hace que uno de estos tipos de ataques comprometa la infraestructura a un nivel crítico.
Un ataque de Ransomware puede hasta dejar una empresa inservible, porque puede afectarla a un nivel económico tal si llega a este punto de impacto.
Se hado un caso reciente de vulnerabilidad día cero de los servidores Exchange, el cual un atacante pudo ejecutar sin una autenticación, porque a través de ella no es difícil comprometer la confidencialidad, integridad y disponibilidad de toda una infraestructura.
Aunque el problema no sería solo comprometer el servidor, sino que el atacante puede llegar a tener control de todos los correos de la empresa y esto solo dependerá de que este tenga la capacidad de lograrlo. Es aquí el tema de entender que tan profundo puede ser el ataque si el ciberdelincuente cuenta con la capacidad de explotar completamente la brecha de seguridad de la empresa.
Una buena implementación de controles cibernéticos nos ayuda a reducir el impacto de una brecha de seguridad en una empresa. Es por lo que se debe entender que, aunque exista la brecha de seguridad, el escenario más impactante es que afecte a toda la infraestructura. Es por esto por lo que debemos realizar auditorías a nivel global de la infraestructura de la empresa para poder entender que tan impactante es X vulnerabilidad. Al final, siempre debemos de mantener los servicios y el sistema operativo actualizado, con los parches de seguridad al día, con el fin de protegerse contra vulnerabilidades conocidas.