CUENTA DE INGRESO
CIBERATAQUES, VULNERABILIDADES Y CÓMO PUEDE AYUDARLE LA GESTIÓN DE PARCHES

CIBERATAQUES, VULNERABILIDADES Y CÓMO PUEDE AYUDARLE LA GESTIÓN DE PARCHES

¿Qué pasaría si un hacker irrumpiera en sus sistemas, alterara o robara su información, o dejara a sus usuarios sin acceso a servicios esenciales?

La probabilidad de que esto ocurra es alta si tenemos en cuenta lo siguiente:

●      Dos de cada tres empresas sufrieron un ciberataque el año pasado[1].

●      Un hacker podría introducirse en el 93 % de las empresas[2].

●      Existen más de 170 000 vulnerabilidades y cada año se descubren más[3].

» La gestión de parches no solo corrige errores o mejora la usabilidad o el rendimiento, también aborda las vulnerabilidades de seguridad conocidas.»

¿Cómo se puede proteger?

Para proteger sus sistemas, necesita una estrategia de defensa en profundidad o en capas que incluya lo siguiente: diseño de una arquitectura segura, gestión de riesgos, un plan de continuidad del negocio y seguimiento y respuesta a incidentes.

La gestión de parches es una de las medidas de seguridad más importantes y eficaces que puede aplicar para eliminar las vulnerabilidades de sus sistemas.

Vulnerabilidades y parches

Los ciberataques, que aprovechan las vulnerabilidades de los sistemas, pueden tener un gran impacto en la integridad, disponibilidad y confidencialidad de la información que manejan dichos sistemas. Según el Centro Canadiense de Ciberseguridad (CCCS), la aplicación de parches en los sistemas operativos y las aplicaciones es la segunda medida de seguridad informática más importante que puede adoptar una empresa para minimizar las intrusiones y sus repercusiones.[4]

La gestión de parches es un proceso de cuatro etapas:

1) Identificar los parches: asegúrese de estar al día con las actualizaciones.

2) Probar los parches: pruebe los parches antes de aplicarlos para verificar que sean compatibles con su entorno y software existentes.

3) Notificar los afectados

4) Instalar los parches:
aplique los parches de seguridad lo antes posible para garantizar la seguridad de los dispositivos. Para evitar interrupciones, programe las actualizaciones y los parches fuera del horario laboral.

 Buenas prácticas y recomendaciones en la gestión de parches

●      Si aún no se ha explotado una vulnerabilidad, sopese cuidadosamente los riesgos de seguridad de no aplicar un parche frente a los riesgos operativos de aplicarlo sin realizar pruebas exhaustivas previamente.

●      Debe asegurarse de que los usuarios no puedan deshabilitar los parches, especialmente los críticos.

●      El inventario de software debe incluir no solo qué software está instalado, sino también su versión.

●      Debe equilibrar sus necesidades de seguridad con sus necesidades de usabilidad y disponibilidad.

●      Debe asegurarse de que la gestión de parches sea eficaz para evitar situaciones de sobrecarga de tareas.

Para obtener más información, vea nuestro seminario web publicado en Youtube.


[1] https://safeatlast.co/blog/cybercrime-statistics/

[2] https://www.ptsecurity.com/ww-en/analytics/external-pentests-results-2020/

[3] https://www.cvedetails.com/browse-by-date.php

[4] https://cyber.gc.ca/en/guidance/top-10-it-security-actions-protect-internet-connected-networks-and-information-itsm10089

SOBRE EL AUTOR
Avatar photo

Jorge Ojeda

Jorge Ojeda is a product specialist in the Faronics Latam team in Canada.Jorge has a master's degree in cybersecurity and his friends think that he is a MasterChef cooking Chilean empanadas. In his free time he loves to walk and take photos in beautiful Vancouver.

Contáctenos