Todo software eventualmente desarrolla vulnerabilidades, por la velocidad a la que muta la ciberdelincuencia; no importa qué tan eficientes sean los desarrolladores, inevitablemente habrá errores y seguirá habiendo cibercriminales que busquen explotar esas vulnerabilidades.
¿Qué es la gestión de parches y por qué es tan importante para la ciberseguridad?
Se trata del proceso para identificar, adquirir, instalar y verificar parches (correcciones al software) para sistemas de TI. Los parches corrigen problemas de seguridad y funcionalidad en software y firmware.
Cuando observamos cómo se han atacado a las empresas, el vector de ataque típico para los hackers es el software desactualizado o sin parches. Ya sea que el malware de phishing, se distribuya en línea o se apunte a un servidor, el adversario se está aprovechando del software vulnerable.
Un solo parche perdido puede causar estragos en una organización; no hay mejor ejemplo que el incumplimiento de Equifax, una de las mayores empresas de calificación crediticia del mundo, en 2017.
La empresa no había actualizado el software vulnerable. Este único parche perdido condujo a uno de los robos de datos más grandes de la historia y resultó en la pérdida de 143 millones de datos de estadounidenses, el robo de más de 200,000 cuentas de tarjetas de crédito y le costó a Equifax más de 600 millones de dólares en multas, sin incluir la pérdida de confianza de los consumidores. Algo tan simple como aplicar un parche básico casi destruye la organización.
Las complejidades de los parches modernos
La aplicación de parches solía ser bastante fácil. Las organizaciones enviaban actualizaciones mensuales a las computadoras de escritorio y laptops conectadas a la red corporativa o VPN. Eso ha cambiado significativamente a medida que la fuerza laboral ha adoptado un conjunto diverso de hardware, software, sistemas operativos, dispositivos móviles y han migrado a modelos de trabajo remotos o híbridos.
Es posible que ahora los usuarios nunca se conecten a la red corporativa o VPN, y que su tecnología ni siquiera pueda operar con Active Directory. Esta ambigüedad crea un dilema complejo para los administradores de sistemas y los equipos de TI responsables de mantener los dispositivos actualizados con los últimos parches y deben hacerlo antes de que los atacantes puedan explotar el software vulnerable.
Entonces, ¿cómo podemos abordar este desafío y mantener el software actualizado y parcheado cuando las vulnerabilidades son tantas?
La automatización puede reducir drásticamente el tiempo y aumentar la eficiencia de TI. Las soluciones de administración de parches automatizadas permiten a las organizaciones los implementen de forma remota, ya sea que el sistema esté en la red corporativa o en una cafetería en Dubái.
Además, ayudan a tener un inventario de qué software está instalado en cada sistema, descargar automáticamente las últimas actualizaciones de un repositorio o sitio web del proveedor, validar la integridad de los parches, entre otras acciones.
La aplicación de parches no tiene por qué ser algo que los líderes de TI teman. Cuanto menos complejo y engorroso sea su proceso de aplicación de parches, más probable será que sus sistemas permanezcan protegidos contra la explotación.
Por Anthony Cusimano, Director de Marketing Técnico en Object First.
Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…
Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…
La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.
Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…
Más de 1 millón de dominios registrados podrían ser vulnerables diariamente