Es innegable que la ciberdelincuencia empeora cada año. Sólo tenemos que echar un vistazo a los titulares para leer sobre la última empresa que ha sido vulnerada, las organizaciones que han sido derribadas por ataques de ransomware, los directores generales que han sido víctimas de un ataque de phishing selectivo y las infraestructuras críticas que han sido comprometidas por ataques de estados nacionales. Parece que la lista es interminable.
Se espera que el coste total de la ciberdelincuencia alcance los 6 billones de dólares en 2021, y el Foro Económico Mundial ha clasificado la ciberdelincuencia entre los tres principales riesgos a los que se enfrentará el mundo este año. Las estadísticas pueden ser abrumadoras y para muchas organizaciones es una cuestión de "cómo mejorar nuestra ciberseguridad y por dónde empezar".
Una de las primeras áreas que una organización debería proteger es su software. Los ciberdelincuentes aprovechan continuamente las vulnerabilidades de los sistemas operativos y las aplicaciones más comunes, como Microsoft Office, Internet Explorer, Adobe y Java, para lanzar ataques selectivos.
Así es exactamente como los ciberdelincuentes consiguieron llevar a cabo algunos de los mayores ciberataques de la historia reciente. En 2017, el ataque WannaCry, que infectó más de 200.000 ordenadores en 150 países, y la brecha de Equifax, que expuso los datos de más de 143 millones de estadounidenses, fueron el resultado de que los delincuentes explotaran vulnerabilidades sin parches en los servidores que operan con Windows 7 y Windows 8.
En ambos casos, en los meses anteriores a los ataques se había puesto a disposición una solución para estas vulnerabilidades, pero las organizaciones no actualizaron su software.
A medida que los ciberdelincuentes van avanzando en sus métodos de ataque, las organizaciones van a estar más expuestas a estas amenazas a menos que busquen proactivamente cualquier vulnerabilidad en su software y la parcheen inmediatamente.
¿Qué es la gestión de parches?
La gestión de parches es la práctica de actualizar el software para solucionar las vulnerabilidades que explotan los ciberdelincuentes. Un parche es esencialmente un trozo de código que se instala en un programa de software existente para corregir un problema, o "bug" como se denomina comúnmente. También se utiliza para mejorar la estabilidad general de una aplicación o para corregir una vulnerabilidad de seguridad.
Un ejemplo común de parche es una actualización de Windows. Estas actualizaciones pueden publicarse para corregir vulnerabilidades de seguridad, eliminar funciones obsoletas, actualizar controladores o mejorar la funcionalidad general para una mejor experiencia de usuario.
Lea nuestra Guía definitiva sobre el phishing
La mayoría de los programas de software emitirán varios parches después de su lanzamiento inicial, por lo que las organizaciones deben aplicar continuamente estos parches para garantizar la protección de sus sistemas.
¿Cuáles son los peligros si el software se deja sin parchear?
Una vulnerabilidad de software es un agujero de seguridad o una debilidad encontrada en un sistema operativo o un programa informático. Los piratas informáticos buscan continuamente explotar estas debilidades insertando código para atacar una vulnerabilidad específica.
El código suele estar cargado de malware que puede infectar un sistema sin que el usuario lo sepa. El software malicioso puede utilizarse entonces para robar datos, espiar las actividades en línea o puede abrir la puerta a un gran ataque de ransomware.
Según Gartner, el 99% de los exploits se basan en vulnerabilidades que ya conocen los profesionales de la seguridad desde hace al menos un año, y la mayoría de ellos cuentan con parches que pueden solucionar estos problemas.
Los peligros de ignorar los parches de software críticos podrían ser catastróficos para una organización, como hemos visto en los recientes ciberataques.
¿Por qué necesitan las organizaciones una política de gestión de parches?
Los sistemas sin parches proporcionan a los hackers un punto de entrada fácil en las redes corporativas. Los parches son esenciales para mantener las máquinas actualizadas, estables y a salvo del malware y otras amenazas.
La aplicación de una política eficaz de gestión de parches permitirá a las organizaciones tener un mejor control de sus recursos de datos, garantizando que se ajusten a los requisitos normativos. También garantizará una respuesta rápida a cualquier incidente cibernético que pueda ocurrir.
Se calcula que una buena gestión de los parches previene hasta el 85% de los ciberataques, por lo que las organizaciones no pueden permitirse el lujo de ser complacientes en su enfoque de la aplicación regular de parches.
¿Qué debe incluir una política de gestión de parches?
Una política eficaz de gestión de parches deberá basarse en los siguientes criterios.
1. Determine qué parches son adecuados para su negocio
Cada organización es diferente, por lo que es vital que su política de gestión de parches aborde los problemas de seguridad y las actualizaciones que son relevantes para su sector específico. Es importante tener una persona o un equipo designado que sea responsable de la seguridad y la gestión de sus sistemas.
2. Prueba
Es vital probar el parche tan pronto como se aplique. Un parche defectuoso podría causar problemas en el sistema que se está actualizando, o podría afectar a otras funciones críticas de la empresa. Para reducir el riesgo de que se produzcan problemas, cada parche debe probarse en un entorno controlado antes de distribuirlo a todos los ordenadores de la red. Como precaución adicional, los lanzamientos de parches deben ser escalonados a departamentos específicos para minimizar el riesgo de cualquier interrupción.
3. Mantener las relaciones con los principales proveedores
Los proveedores de sistemas operativos y de redes publican y distribuyen periódicamente información sobre los problemas de seguridad de los productos y los parches. Microsoft publica sus actualizaciones de seguridad el segundo martes de cada mes, lo que se conoce comúnmente como martes de parches. Los proveedores publicarán continuamente parches en función de los fallos que encuentren, por lo que es importante que las organizaciones se mantengan en estrecho contacto con estos proveedores para estar al día de las últimas actualizaciones.
4. Desplegar los parches en un plazo determinado
La gestión eficaz de los parches es una cuestión de tiempo. Los piratas informáticos son implacables en su intento de explotar las últimas vulnerabilidades, por lo que las organizaciones deben estar al tanto y publicar las actualizaciones de los parches tan pronto como estén disponibles.
La aplicación de parches de seguridad en el momento adecuado reduce el riesgo de sufrir una violación de datos y todos los problemas asociados que conlleva, como el robo de datos, la pérdida de datos, el daño a la reputación y las enormes multas como resultado del incumplimiento de los requisitos normativos.
5. Cumplimiento de la normativa
Para demostrar el cumplimiento de la normativa, las organizaciones deben demostrar que han tomado todas las medidas necesarias para proteger sus sistemas. Los auditores pueden exigir informes sobre qué parches se han aplicado y cuándo, por lo que es fundamental que las organizaciones dispongan de los sistemas adecuados para documentar con precisión los parches que se han emitido.
6. Costo
El coste de no seguir unos buenos procesos de gestión de parches puede ser grave. Inmediatamente después de un ataque, las organizaciones pueden perder el acceso a los sistemas críticos de la empresa, lo que afectará a la productividad. Dependiendo de la magnitud de la brecha, las organizaciones pueden enfrentarse a graves sanciones financieras, además de una caída en el precio de las acciones, la pérdida de clientes y el daño a la reputación.
La creciente sofisticación y el crecimiento de la ciberdelincuencia han hecho que las empresas necesiten contar con los sistemas más sólidos para combatir esta amenaza en constante evolución. Para asegurarnos de que el personal está comprometido y educado, hemos creado el mejor contenido de calidad sobre ciberseguridad y cumplimiento normativo disponible en el mercado. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudarle a proteger su organización.
