No se puede negar que la ciberdelincuencia empeora cada año. Sólo tenemos que echar un vistazo a los titulares para leer sobre la última empresa que ha sufrido una brecha, las organizaciones derribadas por ataques de ransomware paralizantes, los directores ejecutivos que han sido víctimas de un ataque de phishing dirigido y las infraestructuras críticas que se han visto comprometidas por ataques de estados nación. Parece que la lista no tiene fin.

Se espera que el coste total de la ciberdelincuencia alcance 6 billones de dólares en 2021, y el El Foro Económico Mundial ha clasificado la ciberdelincuencia entre los tres principales riesgos a los que se enfrentará el mundo este año. Las estadísticas pueden ser abrumadoras y para muchas organizaciones es una cuestión de «¿cómo mejoramos nuestra ciberseguridad y por dónde empezamos?».

Una de las primeras áreas que una organización debería tratar de asegurar es su software. Los ciberdelincuentes aprovechan continuamente las vulnerabilidades de los sistemas operativos y las aplicaciones más comunes, como Microsoft office, Internet explorer, Adobe y Java, para lanzar ataques selectivos.

Así es exactamente como los ciberdelincuentes consiguieron algunas de las mayores ciberataques de la historia reciente. En 2017, el ataque WannaCry que infectó más de 200.000 ordenadores en 150 países, y la brecha de Equifax que expuso los datos de más de 143 millones de estadounidenses, fueron ambos el resultado de criminales que explotaron vulnerabilidades sin parches en servidores que operaban con Windows 7 y Windows 8.

En ambos casos, se dispuso de una solución para estas vulnerabilidades en los meses anteriores a los ataques, pero las organizaciones no actualizaron su software.

A medida que los ciberdelincuentes avanzan en sus métodos de ataque, las organizaciones van a estar más expuestas a estas amenazas, a menos que busquen proactivamente cualquier vulnerabilidad en su software y la parcheen inmediatamente.

¿Qué es la gestión de parches?

Qué es la política de gestión de parches

La gestión de parches es la práctica de actualizar el software para solucionar las vulnerabilidades que aprovechan los ciberdelincuentes. Un parche es esencialmente una pieza de código que se instala en un programa de software existente para corregir un problema, o «bug» como se le llama comúnmente. También se utiliza para mejorar la estabilidad general de una aplicación o para solucionar una vulnerabilidad de seguridad.

Un ejemplo común de parche es una actualización de Windows. Estas actualizaciones pueden publicarse para solucionar vulnerabilidades de seguridad, eliminar funciones obsoletas, actualizar controladores o mejorar la funcionalidad general para una mejor experiencia del usuario.

Lea nuestra Guía definitiva sobre el phishing

La mayoría de los programas de software emitirán varios parches después de su lanzamiento inicial, por lo que las organizaciones necesitan aplicar continuamente estos parches para asegurarse de que sus sistemas están protegidos.

¿Cuáles son los peligros si se deja el software sin parchear?

Peligros del software que se deja sin parchear

Una vulnerabilidad de software es un agujero de seguridad o debilidad que se encuentra en un sistema operativo o programa informático. Los piratas informáticos buscan continuamente explotar estas debilidades insertando código para apuntar a una vulnerabilidad específica.

Por lo general, el código se cargará con malware que puede infectar un sistema sin que el usuario se entere. El software malicioso puede utilizarse entonces para robar datos, espiar las actividades en línea o puede abrir la puerta a un gran ataque de ransomware.

Según Gartner, el 99% de los exploits se basan en vulnerabilidades que ya conocen los profesionales de la seguridad desde hace al menos un año, y la mayoría de ellos cuentan con parches que pueden solucionar estos problemas.

Los peligros de ignorar los parches de software críticos podrían ser catastróficos para una organización, como hemos visto en recientes ciberataques.

¿Por qué necesitan las organizaciones una política de gestión de parches?

Política organizativa de gestión de parches

Los sistemas sin parches proporcionan a los piratas informáticos un punto de entrada fácil en las redes corporativas. Los parches son esenciales para mantener las máquinas actualizadas, estables y a salvo de  malware y otras amenazas.

La aplicación de una política eficaz de gestión de parches permitirá a las organizaciones tener un mejor control sobre sus recursos de datos, garantizando que se ajustan a los requisitos normativos. También garantizará una respuesta rápida a cualquier incidente cibernético que pueda producirse.

Se calcula que una buena gestión de los parches previene hasta el 85% de todos los ciberataques, por lo que las organizaciones no pueden permitirse ser complacientes en su enfoque de la aplicación regular de parches.

¿Qué debe incluir una política de gestión de parches?

Qué incluye una política de gestión de parches

Una política eficaz de gestión de parches deberá basarse en los siguientes criterios.

1. Determine qué parches son adecuados para su empresa

Cada organización es diferente, por lo que es vital que su parche La política de gestión aborda los problemas de seguridad y las actualizaciones que son relevantes para su industria específica. Es importante contar con una persona o un equipo designado que sea responsable de la seguridad y la gestión de sus sistemas.

2. Pruebas

Es vital probar el parche tan pronto como se aplique. Un parche defectuoso podría causar problemas en el sistema que se está actualizando, o podría afectar a otras funciones críticas de la empresa. Para reducir el riesgo de que se produzca algún problema, cada parche debe probarse en un entorno controlado antes de distribuirlo a todos los ordenadores de la red. Como precaución adicional, los lanzamientos de parches deben escalonarse a departamentos específicos para minimizar el riesgo de cualquier interrupción.

3. Mantener las relaciones con los proveedores clave

Los proveedores de sistemas operativos y redes publican y distribuyen periódicamente información sobre los problemas de seguridad y los parches de sus productos. Microsoft publica sus actualizaciones de seguridad el segundo martes de cada mes, lo que se conoce comúnmente como martes de parches. Los proveedores publicarán continuamente parches en función de los fallos que encuentren, por lo que es importante que las organizaciones se mantengan en estrecho contacto con estos proveedores para estar al día de las últimas actualizaciones.

4. Despliegue los parches en un plazo determinado

La gestión eficaz de los parches es una cuestión de tiempo. Los piratas informáticos son implacables en su afán por explotar las vulnerabilidades más recientes, por lo que las organizaciones deben estar al tanto y publicar las actualizaciones de los parches en cuanto estén disponibles.

La aplicación de parches de seguridad en el momento adecuado reduce el riesgo de sufrir una violación de datos y todos los problemas asociados que conlleva, como el robo de datos, la pérdida de información, los daños a la reputación y las enormes multas como consecuencia del incumplimiento de los requisitos normativos.

5. Cumplimiento de la normativa

Para demostrar el cumplimiento de la normativa, las organizaciones necesitan demostrar que han tomado todas las medidas necesarias para proteger sus sistemas. Los auditores pueden exigir informes sobre qué parches se aplicaron y cuándo, por lo que es vital que las organizaciones dispongan de los sistemas correctos para documentar con precisión qué parches se han emitido.

6. Coste

El coste de no seguir unos buenos procesos de gestión de parches puede ser grave. Inmediatamente después de un ataque, las organizaciones pueden perder el acceso a sistemas empresariales críticos, lo que repercutirá en la productividad. Dependiendo de la magnitud de la brecha, las organizaciones pueden enfrentarse entonces a graves sanciones financieras, además de una caída en el precio de las acciones, la pérdida de clientes y el daño a la reputación.

La creciente sofisticación y el crecimiento de la ciberdelincuencia han hecho que las empresas necesiten disponer de los sistemas más sólidos para combatir esta amenaza en constante evolución. Para asegurarnos de que el personal está comprometido y educado, hemos creado el  contenidos de ciberseguridad y cumplimiento normativo de la mejor calidad disponible en el mercado. Póngase en contacto para obtener más información sobre cómo podemos ayudarle  proteger a su organización.