Nuevas Innovaciones en Ciberseguridad de Google Cloud
En la inauguración de la conferencia RSAC en San Francisco, Google Cloud reveló avances significativos en su estrategia de seguridad. Estas mejoras se centran en la evolución de sus herramientas de inteligencia sobre amenazas, así como en su enfoque sobre la inteligencia artificial para la ciberseguridad. Además, se fortalecen los servicios de asesoría de Mandiant. A continuación, ofrecemos un resumen de los anuncios destacados en RSAC.
Informe Anual sobre Vulnerabilidades Zero-Day
El Grupo de Inteligencia de Amenazas de Google (GTIG) también lanzó su informe anual sobre vulnerabilidades zero-day. Este documento define un “zero-day” como una falla explotada antes de que se publique un parche. En 2024, se identificaron 75 vulnerabilidades zero-day, lo que representa una disminución respecto a las 98 de 2023. No obstante, sigue siendo un aumento respecto a 2022, donde se registraron 63. Los expertos del GTIG ven esta variación como parte de una tendencia general.
Categorización de Vulnerabilidades
Las vulnerabilidades se clasificaron en dos grupos principales:
-
Productos y plataformas dirigidos a usuarios, como dispositivos móviles y aplicaciones.
-
Tecnologías para empresas, incluyendo software y equipos de seguridad.
Comentarios de Expertos sobre Zero-Day
Casey Charrier, analista principal del GTIG, comenta: “La explotación de vulnerabilidades tipo zero-day aumenta de manera constante. A pesar de esto, las medidas de seguridad de algunos desarrolladores están teniendo impacto positivo. Hemos notado menos ataques a productos muy utilizados, gracias a nuevas iniciativas.”
Sin embargo, advierte que las agresiones se están dirigiendo hacia soluciones empresariales. Esto requiere que más desarrolladores actúen para proteger mejor sus productos.
Lecciones Clave:
-
Aumento de la explotación de zero-day: Aunque hay altibajos anuales, la tendencia general es clara: la explotación sigue creciendo.
-
Enfoque en tecnologías empresariales: Se observa un incremento en ataques a soluciones dirigidas a empresas. En 2024, el 44% de las vulnerabilidades zero-day se dirigieron a productos corporativos, en comparación con el 37% en 2023.
-
Ciberespionaje como principal amenaza: Grupos apoyados por estados y proveedores de vigilancia son responsables de más del 50% de las vulnerabilidades explotadas.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
