Novedades

Gestión de parches: ¿Cómo lograr una estrategia sólida?

EGS




Mediante el proceso de gestión de parches, las organizaciones aplican las actualizaciones de software necesarias para corregir errores o abordar brechas de seguridad en sus sistemas. Sin los parches adecuados (que se lanzan de manera regular),  los sistemas comerciales pueden convertirse en presas vulnerables y demasiado atractivas para los ciberatacantes. Veamos a continuación cómo lograr una estrategia de gestión de parches eficaz.

Un reporte detectó que en 2021 el número total de compromisos de datos (1862) aumentó más del 68% en comparación con 2020, estableciendo un nuevo récord. Por otra parte, otro relevamiento informó que en 2021 el costo total promedio de una violación de datos se incrementó en un 10% con relación al año anterior, situándose en U$S 4,24 millones. Este contexto hace que las organizaciones deban tomarse el tema de la seguridad de la información con suma seriedad.  

En 2021 se observó además un número récord de ataques de día cero; estos ataques provienen de vulnerabilidades de software explotadas tan rápidamente por parte de los ciberdelincuentes que los equipos de TI no tienen margen (cero días) para solucionar el problema. 

 

 

Seguridad en capas 

 

EGS - Gestión de parches: ¿Cómo lograr una estrategia sólida?El 60% de las víctimas de ciberataques dijo que instalar un parche disponible habría evitado la violación de datos. Y de hecho el 34% dijo que conocía la vulnerabilidad antes del ataque, pero nunca la arregló.

Fuente: ServiceNow

 

Para protegerse contra la explotación de las vulnerabilidades las empresas tienen que crear un programa de defensa eficiente. Pero claro, el tema no es tan simple, ya que el número de vulnerabilidades y parches disponibles muchas veces paraliza a las empresas. Por ello una estrategia exitosa de administración de parches debe arrancar “con un enfoque basado en el riesgo para mantenerse actualizado con las nuevas vulnerabilidades y evitar cuellos de botella en los flujos de trabajo de seguridad”.  

No obstante, en este campo las estrategias nunca pueden ser generales, sino que tienen que diseñarse a medida.  Las organizaciones deben definir y documentar una política de gestión de parches para identificar claramente sus propias  vulnerabilidades y establecer rutinas, procedimientos y plazos de prueba y recuperación. Por ejemplo deben planificar cronogramas de parches y ventanas de mantenimiento. Y tienen que implementar un sistema de gestión de parches centralizado

 

 

Quizás te interese seguir leyendo

Panorama de amenazas: más ataques y atacantes

EGS - Gestión de parches: ¿Cómo lograr una estrategia sólida?

 

 

Gestión de parches 

Adicionalmente, las buenas prácticas de administración de parches incluyen varias acciones:  

  • Identificar qué parches son los más relevantes para las aplicaciones que utiliza la empresa internamente, y priorizarlos de acuerdo a las necesidades específicas. 

  • Conviene instalar los parches lo antes posible para evitar que los piratas informáticos exploten la debilidad identificada.

  • Se recomienda utilizar parches virtuales como sustitutos provisionales, mientras se espera que el proveedor publique la versión “definitiva”. 
  • Al automatizar la aplicación de parches se gana velocidad, precisión y eficacia. Hoy es posible usar  herramientas de automatización que permiten adelantarse a las posibles vulnerabilidades. 
  • Establecer controles posteriores a la aplicación de parches. 

  • Escanear los sistemas regularmente en busca de vulnerabilidades. 


EGS - Gestión de parches: ¿Cómo lograr una estrategia sólida?

 

 

Higiene de la seguridad 

Las empresas que utilizan versiones SaaS de las aplicaciones corren con ventana, ya que en estos casos la aplicación de parches y actualizaciones queda  en manos de las compañías que suministran el servicio. Sin embargo, para evitar posibles problemas con estos parches automatizados, pueden comunicarse con sus proveedores y evaluar la posibilidad de revertir a versiones anteriores del software.  

Aun cuando las empresas den los pasos adecuados para reducir el riesgo de aplicar parches, siempre pueden darse situaciones inesperadas que hagan que los sistemas dejen de funcionar. Por ello, es importante diseñar planes de contingencia para estas situaciones.  

 

Gestión de parches: EGS - ¿Cómo lograr una estrategia sólida?

Profundiza más sobre estos temas accediendo a nuestro eBook gratuito

Gestión de parches: una estrategia integral y sostenida en el tiempo

EGS - Gestión de parches: ¿Cómo lograr una estrategia sólida?

 

Una gestión de parches sólida es clave para lograr una higiene de seguridad de la información corporativa sostenida en el tiempo. El enfoque basado en riesgos se está convirtiendo en una estrategia accesible, lógica y eficaz en el volátil entorno de ciberseguridad actual. Esta estrategia debe estar contextualizada y adaptada: no puede ser la misma para todas las compañías. Es necesario que se base en la combinación de información sobre amenazas externas y vulnerabilidades, más el entorno de seguridad de la información único de la propia empresa.  

En EGS tenemos la experiencia necesaria para mejorar la higiene de la ciberseguridad de cada organización mediante un servicio integral, adaptado y proactivo. 

 

EGS - Gestión de parches: ¿Cómo lograr una estrategia sólida?


¿Cuán segura está tu empresa del próximo ciber ataque?
¿Tienes dudas?

Solicita una asesoría personalizada

 

Deje un comentario

Egs

Protejamos juntos su empresa

Egs