Tras analizar la exposición de 178 aseguradoras, un estudio de INESE y Lazarus revela que un 25% de los dominios analizados presentan vulnerabilidades en servicios y el 75% sufre vulnerabilidades en sus webs. Entre estas se encuentran todas las vinculadas al servidor y a la tecnología asociada a la web (lenguaje usado para desarrollarla, CMS, librería de terceros…). En algún caso, el análisis de Lazarus ha llegado a detectar hasta 800 diferentes.
El estudio llama la atención sobre las calificadas como críticas y las de nivel alto. De las primeras, se subraya que habría que solventarlas de forma urgente por su “peligrosidad”. Alerta el estudio de que representan el conjunto de vulnerabilidades que más daño pueden causar al servicio expuesto porque su explotación supondría el acceso a la información crítica o control pleno del servicio/servidor; por su sencillez de explotación (existen exploits publicados) y por su rapidez de explotación (lleva poco tiempo completar la explotación para lograr el objetivo). En esta situación se encontrarían el 8,5% de las compañías analizadas.
En cuanto a vulnerabilidades de nivel alto, aunque tienen menos capacidad de explotación, también deben vigilarse ya que “suponen un peligro alto para la continuidad del servicio y confidencialidad de los datos asociados a él”, además de que también podrían existir exploits publicados que facilitarían la explotación de la vulnerabilidad y el rápido acceso a datos o control del servicio. El 57% de los dominios de las aseguradoras analizadas sufren vulnerabilidades de nivel alto.
Análisis general e individual
El informe ‘Análisis de la exposición de activos digitales de las aseguradoras a los ciberriesgos’ quiere mostrar la situación de las aseguradoras frente a este tipo de riesgos, ofreciendo una panorámica de las compañías del sector y, por otro, facilitando la situación particular de cada aseguradora que adquiera el informe a partir del análisis completo no intrusivo.
Más información sobre el estudio en la web de INESE.
