Reducir un 30% el riesgo de ciberataques simplemente aplicando parches

15 de diciembre de 2021
Reducir un 30% el riesgo de ciberataques simplemente aplicando parches

Hace un tiempo, en alguna de mis presentaciones, compartí con vosotros unas cifras de un estudio sobre ciberseguridad en el que se hablaba del GAP que existe entre que una vulnerabilidad (o riesgo de ciberataques) es detectada y las organizaciones la “parchean”. La cifra realmente me pareció en su momento muy preocupante, porque se hablaba de casi 2 meses en “simplemente” aplicar un parche a una vulnerabilidad conocida y con solución disponible (un “error conocido” que diría ITIL :-))

Verizon Data Breach Investigation Report 2016

No quise dar mucho crédito a esta cifra, porque me parecía muy alta, pero a tenor de un nuevo estudio de Kaspersky, voy a empezar a pensar que es verdad. Y es que según este estudio, más del 30% de los ciberataques se aprovechan de vulnerabilidades no parcheadas, lo que parece dar cierta credibilidad a las cifras anteriores… (y si además le sumamos la “no política” de contraseñas seguras, nos vamos ya a cifras para desmayarse…).

La gestión de parches y las contraseñas sofisticadas reducen el riesgo de ciberataques un 60%

Os animo a leer el artículo anterior para que podáis ver con más detalle algunas de las cifras, pero por si no os apetece hacerlo, os hago un poco más de spoiler: la mayoría de las vulnerabilidades que se explotan en un ciberataque, ¡¡ni tan siquiera son de este año!! La mayoría de esas vulnerabilidades tienen muchos meses (o incluso años) de antigüedad, con lo que la cifra de los días de vulnerabilidad podría ser realmente mucho peor.

Con la tecnología de hace 20 años, mantener una infraestructura mínimamente parcheada podría ser una tarea muy complicada, pero con la de hoy en día, ¡es fácil y automático! Conocer qué tienes, cómo lo tienes, dónde lo tienes, tener conocimiento detallado y absoluto de los parches pendientes de desplegar en cada equipo del parque, y poder desplegarlos “a golpe de click”, debería ser una must have en la agenda de cualquier responsable de sistemas.

Recuerda: No dejes que esto ocurra y toma medidas desde el primer día.

 

Espero que lo disfrutéis, un saludo

Alejandro Castro, director técnico de Proactivanet

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
CAM o porqué es importante conocer toda tu infraestructura TI

CAM o por qué es importante conocer toda tu infraestructura TI

Hoy, más allá de la necesidad de control, administración y ahorro,...
INCIBE avisa: Microsoft detalla 105 vulnerabilidades

INCIBE avisa: Microsoft detalla 105 vulnerabilidades con nivel 5 de importancia crítica

Hace unos días el Instituto Nacional de Ciberseguridad, INCIBE, hacía publico...