Actualizar los sistemas nos hace menos vulnerables

Las vulnerabilidades de los sistemas operativos y las aplicaciones son un verdadero talón de Aquiles, ese resquicio por el que los cibercriminales encuentran su ventana de oportunidad para cometer sus fechorías y poner en riesgo la información de las compañías. Aprovechar estos ‘agujeros’ es la permanente obsesión de los hackers que buscan entre sus objetivos a aquellas empresas que tienen la guardia bajada, por no haber actualizado a tiempo sus sistemas.

La agencia de ciberseguridad estadounidense CISA y el FBI emitieron hace un par de meses un informe con las vulnerabilidades más explotadas de 2020 y 2021. Esas agencias advertían que “los actores maliciosos siguen explotando vulnerabilidades de software conocidas públicamente y que son utilizadas contra organizaciones públicas y privadas”. La receta debería ser sencilla: “las entidades pueden mitigar estas vulnerabilidades aplicando los parches disponibles a sus sistemas e implementando un sistema de administración de parches centralizado”.

Referidas a este año, las vulnerabilidades más atacadas, según las agencias de ciberseguridad, han sido las descubiertas en Microsoft Exchange Server, Pulse Secure, Accellion, VMware y Fortinet. Históricamente, Microsoft es el fabricante que más vulnerabilidades padece, pero no se quedan atrás otros gigantes como Google, Oracle, Adobe o Cisco.

La gestión de parches y la aplicación de contraseñas fuertes reducen el riesgo de ciberataques un 60%

En una actualización muy reciente, Microsoft abordó un total de 66 vulnerabilidades de seguridad en Windows y otros productos, incluido un día cero, tres de las cuales fueron marcadas como ‘críticas’. Toda vez que ya se han resuelto estos errores, Microsoft está instando a los usuarios a actualizar su software lo antes posible. La firma de Redmond también aconseja no subestimar la importancia de parchear los navegadores y mantenerlos actualizados: “después de todo los navegadores son la forma más directa de interactuar con Internet y consumir servicios web”.

Gestión de parches

Un reciente estudio de Kaspersky revela que en el 63% de los ciberataques investigados se emplearon los ataques de fuerza bruta para descifrar contraseñas y la explotación de vulnerabilidades como principales vectores de ataque al ecosistema de las empresas. La simple implementación de una política adecuada de gestión de parches disminuye el riesgo de incidentes en un 30%, y junto a la aplicación de una política de contraseñas fuertes lo hace en un 60%.

A pesar de que la importancia de la aplicación de parches y de llevar a cabo actualizaciones periódicas, estos aspectos siguen siendo un punto débil en muchas empresas, convirtiéndose en una vía para que los atacantes se introduzcan en la red de la compañía. ataques.  

A pesar de que los equipos de seguridad de TI hagan todo lo que esté en sus manos por garantizar la protección de la estructura corporativa, existen factores como el uso de sistemas operativos obsoletos, equipos de baja calidad, problemas de compatibilidad o factores humanos que pueden dar lugar a brechas de seguridad que pongan en peligro la seguridad de una empresa.

Como principal conclusión, los equipos de ciberseguridad deben asegurarse de que la gestión de parches y las medidas de compensación para las aplicaciones dirigidas al público tienen tolerancia cero. Las actualizaciones periódicas de los detalles de vulnerabilidad de los proveedores de software, el escaneo de la red en busca de vulnerabilidades y la instalación de parches resultan fundamentales para la seguridad de la red de una empresa.

¿Necesitas un experto en Ciberseguridad?