¿Qué pasaría si un hacker irrumpiera en sus sistemas, alterara o robara su información, o dejara a sus usuarios sin acceso a servicios esenciales?
La probabilidad de que esto ocurra es alta si tenemos en cuenta lo siguiente:
● Dos de cada tres empresas sufrieron un ciberataque el año pasado[1].
● Un hacker podría introducirse en el 93 % de las empresas[2].
● Existen más de 170 000 vulnerabilidades y cada año se descubren más[3].
» La gestión de parches no solo corrige errores o mejora la usabilidad o el rendimiento, también aborda las vulnerabilidades de seguridad conocidas.»
¿Cómo se puede proteger?
Para proteger sus sistemas, necesita una estrategia de defensa en profundidad o en capas que incluya lo siguiente: diseño de una arquitectura segura, gestión de riesgos, un plan de continuidad del negocio y seguimiento y respuesta a incidentes.
La gestión de parches es una de las medidas de seguridad más importantes y eficaces que puede aplicar para eliminar las vulnerabilidades de sus sistemas.
Vulnerabilidades y parches
Los ciberataques, que aprovechan las vulnerabilidades de los sistemas, pueden tener un gran impacto en la integridad, disponibilidad y confidencialidad de la información que manejan dichos sistemas. Según el Centro Canadiense de Ciberseguridad (CCCS), la aplicación de parches en los sistemas operativos y las aplicaciones es la segunda medida de seguridad informática más importante que puede adoptar una empresa para minimizar las intrusiones y sus repercusiones.[4]
La gestión de parches es un proceso de cuatro etapas:
Buenas prácticas y recomendaciones en la gestión de parches
● Si aún no se ha explotado una vulnerabilidad, sopese cuidadosamente los riesgos de seguridad de no aplicar un parche frente a los riesgos operativos de aplicarlo sin realizar pruebas exhaustivas previamente.
● Debe asegurarse de que los usuarios no puedan deshabilitar los parches, especialmente los críticos.
● El inventario de software debe incluir no solo qué software está instalado, sino también su versión.
● Debe equilibrar sus necesidades de seguridad con sus necesidades de usabilidad y disponibilidad.
● Debe asegurarse de que la gestión de parches sea eficaz para evitar situaciones de sobrecarga de tareas.
Para obtener más información, vea nuestro seminario web publicado en Youtube.
[1] https://safeatlast.co/blog/cybercrime-statistics/
[2] https://www.ptsecurity.com/ww-en/analytics/external-pentests-results-2020/