Por qué no poner foco a los parches puede costarle muy caro a tu empresa

Todo software eventualmente desarrolla vulnerabilidades, por la velocidad a la que muta la ciberdelincuencia; no importa qué tan eficientes sean los desarrolladores, inevitablemente habrá errores y seguirá habiendo cibercriminales que busquen explotar esas vulnerabilidades. 

¿Qué es la gestión de parches y por qué es tan importante para la ciberseguridad?

Se trata del proceso para identificar, adquirir, instalar y verificar parches (correcciones al software) para sistemas de TI. Los parches corrigen problemas de seguridad y funcionalidad en software y firmware.

Cuando observamos cómo se han atacado a las empresas, el vector de ataque típico para los hackers es el software desactualizado o sin parches. Ya sea que el malware de phishing, se distribuya en línea o se apunte a un servidor, el adversario se está aprovechando del software vulnerable. 

Un solo parche perdido puede causar estragos en una organización; no hay mejor ejemplo que el incumplimiento de Equifax, una de las mayores empresas de calificación crediticia del mundo, en 2017. 

La empresa no había actualizado el software vulnerable. Este único parche perdido condujo a uno de los robos de datos más grandes de la historia y resultó en la pérdida de 143 millones de datos de estadounidenses, el robo de más de 200,000 cuentas de tarjetas de crédito y le costó a Equifax más de 600 millones de dólares en multas, sin incluir la pérdida de confianza de los consumidores. Algo tan simple como aplicar un parche básico casi destruye la organización.

Las complejidades de los parches modernos

La aplicación de parches solía ser bastante fácil. Las organizaciones enviaban actualizaciones mensuales a las computadoras de escritorio y laptops conectadas a la red corporativa o VPN. Eso ha cambiado significativamente a medida que la fuerza laboral ha adoptado un conjunto diverso de hardware, software, sistemas operativos, dispositivos móviles y han migrado a modelos de trabajo remotos o híbridos.

Es posible que ahora los usuarios nunca se conecten a la red corporativa o VPN, y que su tecnología ni siquiera pueda operar con Active Directory. Esta ambigüedad crea un dilema complejo para los administradores de sistemas y los equipos de TI responsables de mantener los dispositivos actualizados con los últimos parches y deben hacerlo antes de que los atacantes puedan explotar el software vulnerable.

Entonces, ¿cómo podemos abordar este desafío y mantener el software actualizado y parcheado cuando las vulnerabilidades son tantas? 

• Identificar todos los sistemas y redes: Una red es tan fuerte como tu eslabón más débil. En otras palabras, solo se necesita una computadora sin parches para que toda la red sea vulnerable. Por lo tanto, la administración de parches se trata de llevar toda la red, cada computadora y dispositivo, incluidos los no administrados o no autorizados, a un estado aceptable. La falta de visibilidad o de conocimiento de los puntos ciegos peligrosos pueden hacer que los activos mal administrados sean completamente vulnerables a los ataques.

• Prioriza y utiliza un enfoque por etapas: No todos los parches deben tratarse de la misma manera. Es posible que los parches críticos deban enviarse de inmediato a las computadoras que son más sensibles. Los otros pueden esperar un período de mantenimiento regular. Algunos parches críticos pueden aplicarse solo a servidores o departamentos específicos; es posible que otros deban enviarse rápidamente a toda la organización.

• Prueba los parches antes de lanzarlos: Distribuye los parches primero a los usuarios de confianza, como los miembros del equipo de TI. Esta mejor práctica ayuda a identificar problemas con los parches, garantiza que no ocurran eventos adversos y valida que un parche se aplique con éxito. 

• Parche con la experiencia del usuario en mente: Los usuarios que no se dan cuenta de que viene un parche pueden sorprenderse y frustrarse mucho cuando su computadora se reinicia abruptamente en medio de la jornada laboral. 

La automatización puede reducir drásticamente el tiempo y aumentar la eficiencia de TI. Las soluciones de administración de parches automatizadas permiten a las organizaciones los implementen de forma remota, ya sea que el sistema esté en la red corporativa o en una cafetería en Dubái.

Además, ayudan a tener un inventario de qué software está instalado en cada sistema, descargar automáticamente las últimas actualizaciones de un repositorio o sitio web del proveedor, validar la integridad de los parches, entre otras acciones.

La aplicación de parches no tiene por qué ser algo que los líderes de TI teman. Cuanto menos complejo y engorroso sea su proceso de aplicación de parches, más probable será que sus sistemas permanezcan protegidos contra la explotación.