El 75% de las vulnerabilidades se explotan en menos de 3 semanas

Si nos asustamos tanto cuando recibimos el aviso de una nueva vulnerabilidad que podría afectar a nuestros sistemas, ¿por qué luego tardamos tanto en parchearlos, mucho más de lo que se tarda en poder explotar?

Parchear los sistemas informáticos puede que no sea tarea fácil, no digo que no, pero no me puedo creer que de media se tarde más de 100 días. ¡¡Más de 3 meses en aplicar un parche!! Me parece toda una barbaridad, sobre todo cuando el 75% de las vulnerabilidades se explotan en menos de 3 semanas. Estamos hablando de un orden de magnitud de diferencia: se explota en 3 semanas, pero se parchea en 3 meses, no parece tener mucho sentido, verdad?

Las cifras quizá sean cuestionables, no sé, pero tampoco son mías. Son datos recogidos en un informe de Skybox Security, en el que se habla de un MTTE (tiempo medio de explotación) en solo 44 días, pero con un 75% de las vulnerabilidades explotadas en tan solo 19 días. Si a esas cifras le unimos que en 2023 también se produjo un aumento interanual de vulnerabilidades de un 17%, ya tenemos el caldo de cultivo perfecto para un ciberataque ☹️

Vuelvo a destacar que el parcheado de la infraestructura puede que no sea sencillo de realizar, pero sin duda hay muchos acercamientos y automatismos que nos pueden ayudar. Tener visibilidad completa de todos los activos de TI, conocer de manera totalmente actualizada cuáles de ellos tienen parches pendientes de aplicar o actualizaciones de software pendientes de desplegar, o incluso contar con mecanismos para actualizaciones automáticas es algo que está al alcance de todos en el día de hoy. No hay excusas, 100 días para parchear los sistemas me parece una barbaridad, y sobre todo, un riesgo totalmente innecesario.

Si necesitas ayuda con la visibilidad del estado de tu infraestructura y con el despliegue de actualizaciones automáticas, no dudes en preguntar 😉 Y si crees que no la necesitas, no puedo hacer más que desearte suerte 😉

Jandro Castro