El impacto económico de las filtraciones de datos sigue en aumento, alcanzando niveles históricos según el último informe sobre el coste de las brechas de datos. En 2024, el impacto financiero medio por incidente escaló a 4,88 millones de dólares. En respuesta, la empresa de ciberseguridad ESET destaca la gestión proactiva de vulnerabilidades como una medida crucial para prevenir tales incidentes, muchos de los cuales podrían haberse evitado.
Josep Albors, director de investigación y concienciación de ESET España, señala que la mayoría de estas brechas no resultan de ataques sofisticados sino de fallos ya identificados. «El verdadero desafío no solo está en detectar nuevas amenazas, sino en aplicar parches con rapidez para cerrar cualquier posible puerta de entrada», advierte Albors.
Aunque el enfoque público suele estar en nuevos tipos de malware, la mayoría de los ataques explotan vulnerabilidades ya documentadas. A finales de 2024, la base de datos Common Vulnerabilities and Exposures registraba más de 40,000 entradas. Sin embargo, la falta de protocolos de parcheo eficaces sigue siendo un problema, facilitando ataques diversos que pueden pasar desapercibidos durante meses.
En la actualidad, un 24% de las organizaciones realizaron más de cuatro escaneos de vulnerabilidades en 2024, frente al 15% en 2023. Sin embargo, ESET advierte que más escaneos no garantizan mayor protección si no se acompañan de una estrategia de priorización basada en riesgos. Albors incide en la importancia de priorizar según la facilidad de explotación y el valor del activo afectado.
El informe subraya que confiar únicamente en soluciones tradicionales de seguridad ya no es suficiente. Muchos incidentes tienen su origen en software sin actualizar. Por ello, herramientas como ESET Vulnerability & Patch Management ofrecen la automatización de actualizaciones, reduciendo significativamente la exposición a ataques.
Con un coste medio por brecha cercano a los cinco millones de dólares, la gestión de vulnerabilidades se convierte en una pieza esencial para la continuidad del negocio. En España, donde más del 95% de las empresas son pymes, este paso es fundamental para prevenir ataques y proteger la integridad de los datos y la reputación empresarial.
