El año pasado vimos una de las brechas de datos personales más grandes de la historia cuando a la empresa estadounidense Equifax le robaron datos sensibles de más de 147 millones de personas. ¿Cuál fue la causa de esta brecha tan importante? La respuesta es sencilla: una aplicación sin actualizarse. Una vulnerabilidad en la aplicación Web, Apache Struts, permitió a los hackers acceder a los datos sin dificultad. Y este robo podría haber sido evitado: existía un parche para esta vulnerabilidad disponible meses antes de que ocurriera el ataque.
Ahora una nueva vulnerabilidad 0-Day de Windows ha sido revelada y confirmada por Will Dormann, analista de vulnerabilidades en CERT, quién verificó la misma confirmando que la prueba de concepto “funcionaba bien en un sistema Windows 10 de 64 bits totalmente parcheado”. Microsoft ha confirmado la vulnerabilidad y anuncia que “actualizará proactivamente los dispositivos afectados lo antes posible”.
Este caso es sólo uno de muchos en los que la falta de actualización para aplicaciones ha causado incidentes de seguridad y sirve para subrayar la importancia de la gestión de parches en la ciberseguridad empresarial. Así lo confirma un estudio reciente de Ponemon Institute y ServiceNow llevado a cabo entre 3.000 profesionales de IT.
Los resultados demuestran que una empresa que es capaz de detectar rápidamente una vulnerabilidad y aplicar el parche de manera oportuna tiene menos probabilidad de sufrir una brecha de datos personales. El tiempo es clave: el intervalo que transcurre entre que un parche está disponible y un ataque que aprovecha la vulnerabilidad se ha reducido un 29% durante los últimos dos años. La traducción es más presión sobre los profesionales de IT para aplicar los parches lo más rápido posible.
La detección automática de vulnerabilidades reduce el riesgo
Una medida que puede reducir hasta en un 20% la posibilidad de sufrir una brecha de seguridad es realizar una búsqueda automática de vulnerabilidades. Mencionar que una búsqueda manual puede llevar horas mientras que, como hemos comentado, ante un incidente la rapidez en la respuesta puede mitigar daños irreparables. Sin embargo, el 37% de las empresas que han sufrido una brecha de este tipo no llevan a cabo una búsqueda de este tipo. Una mala praxis de alto riesgo en la que la mayor damnificada es la propia organización.
La falta de búsquedas automáticas puede ser la razón por otro dato preocupante: el 57% de las empresas que sufrieron una brecha dijo que ésta fue posible debido a una vulnerabilidad para la que existía un parche en el momento de la brecha. Si no sabemos qué vulnerabilidades hay en el sistema, la posibilidad de que se aprovechen es bastante más alta.
Otro problema que ha revelado el estudio es que casi dos de cada tres empresas tienen dificultad para saber qué parche aplicar primero, ya que no tienen suficiente información como para priorizar cada parche. Sin esta priorización, es posible que problemas urgentes queden sin resolver, mientras otros menos importantes se resuelvan en primer lugar. De nuevo, es algo que se podría mejorar mediante el uso de herramientas de automatización.
El tiempo necesario para buscar y aplicar parches
Según explica el informe, gestionar las vulnerabilidades en una empresa supone una carga de trabajo muy importante: las empresas pasan un promedio de más de más de 321 horas por semana gestionando el proceso de respuesta a vulnerabilidades. Esto equivale aproximadamente a la jornada laboral completa de ocho empleados.
¿Cómo se puede evitar dificultades relacionadas con aplicar los parches?
Lo importante en cuanto a los parches es poder saber qué vulnerabilidades existen en el sistema y qué parches se deben aplicar. Con Panda Patch Management, puedes gestionar todos los parches necesarios para tus sistemas. Patch Management audita, monitoriza y prioriza las actualizaciones de los sistemas operativos y aplicaciones. En detecciones de exploits y programas maliciosos, se notifica de los parches pendientes. La instalación se lanza inmediatamente o se puede programar desde la consola, aislando el equipo si es necesario. De esta manera, podrás gestionar los parches necesarios para tu empresa sin tener que invertir más tiempo o recursos en ello. Y completarás tu sistema de protección para blindar tus activos.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
