Reducir un 30% el riesgo de ciberataques simplemente aplicando parches

15 de diciembre de 2021
Reducir un 30% el riesgo de ciberataques simplemente aplicando parches

Hace un tiempo, en alguna de mis presentaciones, compartí con vosotros unas cifras de un estudio sobre ciberseguridad en el que se hablaba del GAP que existe entre que una vulnerabilidad (o riesgo de ciberataques) es detectada y las organizaciones la “parchean”. La cifra realmente me pareció en su momento muy preocupante, porque se hablaba de casi 2 meses en “simplemente” aplicar un parche a una vulnerabilidad conocida y con solución disponible (un “error conocido” que diría ITIL :-))

Verizon Data Breach Investigation Report 2016

No quise dar mucho crédito a esta cifra, porque me parecía muy alta, pero a tenor de un nuevo estudio de Kaspersky, voy a empezar a pensar que es verdad. Y es que según este estudio, más del 30% de los ciberataques se aprovechan de vulnerabilidades no parcheadas, lo que parece dar cierta credibilidad a las cifras anteriores… (y si además le sumamos la “no política” de contraseñas seguras, nos vamos ya a cifras para desmayarse…).

La gestión de parches y las contraseñas sofisticadas reducen el riesgo de ciberataques un 60%

Os animo a leer el artículo anterior para que podáis ver con más detalle algunas de las cifras, pero por si no os apetece hacerlo, os hago un poco más de spoiler: la mayoría de las vulnerabilidades que se explotan en un ciberataque, ¡¡ni tan siquiera son de este año!! La mayoría de esas vulnerabilidades tienen muchos meses (o incluso años) de antigüedad, con lo que la cifra de los días de vulnerabilidad podría ser realmente mucho peor.

Con la tecnología de hace 20 años, mantener una infraestructura mínimamente parcheada podría ser una tarea muy complicada, pero con la de hoy en día, ¡es fácil y automático! Conocer qué tienes, cómo lo tienes, dónde lo tienes, tener conocimiento detallado y absoluto de los parches pendientes de desplegar en cada equipo del parque, y poder desplegarlos “a golpe de click”, debería ser una must have en la agenda de cualquier responsable de sistemas.

Recuerda: No dejes que esto ocurra y toma medidas desde el primer día.

 

Espero que lo disfrutéis, un saludo

Alejandro Castro, director técnico de Proactivanet

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
ENISE

Proactivanet en 18ENISE: Ciberseguridad y conexiones en un evento de récord

La 18ª edición del Encuentro Internacional de Seguridad de la Información...
ENISE18

Innovación, ITAM y Relax en el próximo evento ENISE18

Proactivanet estará presente en el Encuentro Internacional de Seguridad de la...
sostenibilidad

Proactivanet se une al Pacto por la Ciberseguridad Sostenible

En un mundo cada vez más digital, la seguridad de nuestros...