Por qué las organizaciones tardan en parchear incluso las vulnerabilidades de alto perfil


No todas las organizaciones tienen un equipo o incluso personal que pueda centrarse únicamente en la gestión de vulnerabilidades, dice Trustwave.

security.jpg

Imagen: iStock / weerapatkiatdumrong

Una de las formas más comunes en que los ciberdelincuentes atacan a una organización es explotando una vulnerabilidad de seguridad conocida. Por esa razón, parchear regularmente su software package y otros productos es una forma crucial de protegerse de los ciberataques.

Pero muchas organizaciones no logran mantenerse al día con los parches adecuados, por lo que se exponen a un gran riesgo. Un informe publicado el miércoles por la firma de ciberseguridad Trustwave analiza por qué las fallas de seguridad a menudo no se reparan y cómo las organizaciones pueden reforzar su administración de parches.

VER: Política de respuesta a incidentes (TechRepublic Premium)

Por su Informe de telemetría de Trustwave SpiderLabs de 2021, Trustwave examinó las vulnerabilidades de alto perfil del año pasado. El informe encontró que, a pesar de la gran gravedad de algunas de las fallas de seguridad que aparecieron, más del 50% de los servidores estaban desprotegidos semanas e incluso meses después de que se lanzó una actualización.

Según lo registrado por la Base de datos nacional de vulnerabilidades, el número de vulnerabilidades reales también ha aumentado en los últimos 11 años, de 4.150 en 2011 a la friolera de 18.352 en 2020 (Figura A). Hasta ahora, 2021 muestra 13.002 vulnerabilidades, pero al año todavía le quedan otros tres meses en este momento.

Figura A

vulnerabilidades-de-seguridad-informadas-nvd-10-years-trustwave.jpg

Número de vulnerabilidades publicadas por la Foundation de datos nacional de vulnerabilidades de 2011-2021 (al 1 de septiembre de 2021).

Imagen: Trustwave

Hay algunas razones por las que las fallas de seguridad a menudo no se corrigen, según Trustwave.

Primero, parchear un sistema no siempre es tan uncomplicated como instalar una actualización. Algunos sistemas son muy complejos y de misión crítica. Como tal, pueden requerir varios niveles de prueba y aprobación de diferentes equipos para asegurarse de que un parche determinado no cree más problemas de los que resuelve.

En segundo lugar, no todas las organizaciones tienen el personalized o el private disponible para centrarse exclusivamente en la gestión de parches. Algunos simplemente no tienen el presupuesto para establecer un equipo dedicado, lo que significa que ciertos miembros del particular tienen que hacer malabares con múltiples roles y tareas.

En tercer lugar, algunas organizaciones carecen del proceso o la estrategia adecuados para realizar pruebas completas, instalar e implementar parches de seguridad.

Además del riesgo, se puede acceder a muchas aplicaciones y servicios antiguos u obsoletos desde la World wide web pública. Los ciberdelincuentes experimentados que escanean vulnerabilidades conocidas pueden comprometer fácilmente un recurso sin parchear y desprotegido sin que la organización lo sepa.

VER: Política de gestión de parches (TechRepublic Top quality)

Para ayudar a las organizaciones a manejar mejor su administración de parches, Trustwave ofrece las siguientes cuatro recomendaciones.

  1. Asigne a una persona o un equipo para diseñar un programa de seguridad que cubra la gestión y la política de riesgos. Su mejor opción es contratar a alguien que ya esté en el own con los conocimientos y habilidades necesarios para manejar esto. Si no puede encontrar a la persona adecuada o no puede dedicar a nadie a esta tarea, busque un profesional externo que ayude al own interno de TI o seguridad hasta que finalmente puedan hacerse cargo.
  2. Brinde capacitación a todos los empleados, más allá de los de TI, que administran sistemas críticos. A pesar del advenimiento de la inteligencia artificial, ciertas fallas de seguridad críticas exigen la interacción humana. Eduque a los empleados con capacitación de seguridad periódica y proporcione el materials de apoyo necesario. Asegúrese de que todos sigan las políticas y pautas de seguridad correctas y asegúrese de que comprendan la importancia de la seguridad adecuada.
  3. No se olvide de los sistemas más antiguos o obsoletos, ya que a menudo son los que se atacan con mayor facilidad. Solicite al propietario de cada sistema que acceda a su estado real y elabore un system de gestión de parches trabajando con el equipo de seguridad.
  4. Implemente un system de respuesta a incidentes eficaz. Aunque desea evitar ser víctima, necesita un system en marcha en caso de que se vea comprometido. Este tipo de system debería reducir el daño que un ciberataque inflige a su organización.

Ver también



Enlace a la noticia authentic