Novedades
En la actualidad, las empresas están avanzando a entornos diversos en los que conviven componentes de la infraestructura informática en sus propias oficinas, equipamiento alojado en datacenters de clase mundial y, además, infraestructura en una o varias nubes públicas y/o privadas.
Analicemos por qué estos entornos mixtos son un desafío para la seguridad informática y los mecanismos para evitar vulnerabilidades.
En gran parte de las organizaciones aún subsisten servidores on premise, es decir, que están físicamente en algún lugar dentro del edificio corporativo principal. Allí, probablemente, haya sistemas legacy de cierta antigüedad donde se aloja alguna aplicación crítica del negocio como un ERP o sistema de gestión. Quizás también bases de datos e inclusive el sistema de correo electrónico. Algunas organizaciones alojan este tipo de software en datacenters que garantizan alta disponibilidad de conectividad, alimentación eléctrica y conectividad redundante, además de la seguridad 24x7; es lo que llamamos habitualmente housing.
En los últimos años, la tendencia que se empezó a imponer fue la infraestructura como servicio (IaaS), ya sea mediante la contratación de servidores privados virtuales donde podemos ir montando diversos sistemas, como la utilización de servicios integrales provistos por nubes públicas como Amazon Web Services (AWS) y Microsoft Azure, entre muchas otras. Estas dos variantes del universo cloud pueden gestionarse con personal propio o bien contratar también algunos servicios de system management conjuntamente con la infraestructura.
Cualquiera sea el escenario, uno de los factores esenciales e invisibles para la protección de servidores críticos, es mantener actualizados sus sistemas operativos. Velar por esto es importante, tanto si es el personal propio de la organización el que tiene el control o la responsabilidad sobre esos equipos, como si se contrata a terceros. En efecto, controlar que se cumpla con todos los pasos de la higiene en ciberseguridad informática es también un reaseguro que nos evitará dolores de cabeza y costos.
Quizás te interese seguir leyendo
Ciberseguridad 2022: ¿Cómo prevenir las amenazas más frecuentes?
Desafíos del parcheo manual
Hubo un tiempo en el que las actualizaciones (o parches de seguridad) se aplicaban a sistemas operativos, luego a los de los servidores críticos y más tarde se agregó a esa categoría a los de las computadoras del personal, ya fueran de escritorio o portátiles. Hoy en día, no sólo se ha multiplicado la cantidad de equipos informáticos que conforman la infraestructura de una compañía, sino que se han diversificado los dispositivos que tienen algún software de base: teléfonos móviles, routers, cámaras, sensores, etc.
Cada cual tiene un sistema o firmware que necesita ser actualizado periódicamente para incorporar, actualizar o mejorar funcionalidades, lo que nos protege ante vulnerabilidades detectadas o por nuevas amenazas que se multiplican por doquier.
Frente a este panorama, la actualización manual puede ser una tarea ardua y con amplio margen de error. Además de existir muchos equipos a los que se debe mantener actualizados, los sistemas involucrados son de gran diversidad. Adicionalmente, suele haber algún recelo del personal de TI en instalar los parches o actualizaciones hasta no tener la certeza de que funcionan bien, según la teoría, y no dejan de andar cosas que andan o que no producirán algún conflicto en la instalación existente.
Hacia el parcheo virtual
Una tendencia que se viene consolidando aceleradamente es el parcheo virtual o virtual patching, una solución multicapa que implementa “políticas de seguridad y reglas que interceptan y previenen que los exploits tomen caminos dentro de las redes desde y hacia una vulnerabilidad”. Esto complementa a las tecnologías existentes para alcanzar niveles superiores de seguridad corporativa.
Entre los beneficios de esta estrategia encontramos:
- Desarrolladores ganan tiempo para resolver problemas en el código fuente de las aplicaciones empresariales
- Se incrementan las condiciones para garantizar la continuidad del negocio.
- Se protegen sistemas que siguen operativos aunque sus fabricantes ya no les brinden soporte.
- Se establece una labor preventiva que hace más previsible las tareas de mantenimiento de sistemas.
Sigue leyendo
5 razones por las que invertir en ciberseguridad en 2022
EGS provee un servicio de planificación y ejecución de parcheo virtual que identifica grietas por las que pueden ingresar ataques que afecten a servidores críticos y establece la estrategia de virtual patching para mantener un alto nivel de protección.
La verdadera pregunta es ¿cuál es el costo de no implementar virtual patching?
y ¿quién está dispuesto a correr el riesgo de una amenaza evitable?
Protejamos juntos su empresa
Deje un comentario