Reducir un 30% el riesgo de ciberataques simplemente aplicando parches
Hace un tiempo, en alguna de mis presentaciones, compartí con vosotros unas cifras de un estudio sobre ciberseguridad en el que se hablaba del GAP que existe entre que una vulnerabilidad (o riesgo de ciberataques) es detectada y las organizaciones la “parchean”. La cifra realmente me pareció en su momento muy preocupante, porque se hablaba de casi 2 meses en “simplemente” aplicar un parche a una vulnerabilidad conocida y con solución disponible (un “error conocido” que diría ITIL :-))
No quise dar mucho crédito a esta cifra, porque me parecía muy alta, pero a tenor de un nuevo estudio de Kaspersky, voy a empezar a pensar que es verdad. Y es que según este estudio, más del 30% de los ciberataques se aprovechan de vulnerabilidades no parcheadas, lo que parece dar cierta credibilidad a las cifras anteriores… (y si además le sumamos la “no política” de contraseñas seguras, nos vamos ya a cifras para desmayarse…).
La gestión de parches y las contraseñas sofisticadas reducen el riesgo de ciberataques un 60%
Os animo a leer el artículo anterior para que podáis ver con más detalle algunas de las cifras, pero por si no os apetece hacerlo, os hago un poco más de spoiler: la mayoría de las vulnerabilidades que se explotan en un ciberataque, ¡¡ni tan siquiera son de este año!! La mayoría de esas vulnerabilidades tienen muchos meses (o incluso años) de antigüedad, con lo que la cifra de los días de vulnerabilidad podría ser realmente mucho peor.
Con la tecnología de hace 20 años, mantener una infraestructura mínimamente parcheada podría ser una tarea muy complicada, pero con la de hoy en día, ¡es fácil y automático! Conocer qué tienes, cómo lo tienes, dónde lo tienes, tener conocimiento detallado y absoluto de los parches pendientes de desplegar en cada equipo del parque, y poder desplegarlos “a golpe de click”, debería ser una must have en la agenda de cualquier responsable de sistemas.
Recuerda: No dejes que esto ocurra y toma medidas desde el primer día.
Espero que lo disfrutéis, un saludo
Alejandro Castro, director técnico de Proactivanet