La Importancia de Aplicar Parches de Seguridad

En el mundo de la ciberseguridad, el tiempo es un factor crucial. Cada día, los ciberdelincuentes buscan nuevas vulnerabilidades en el software para aprovecharse de ellas y causar daño. Sin embargo, la realidad es que, en muchos casos, existe un largo periodo de tiempo entre el descubrimiento de una vulnerabilidad y la aplicación de un parche de seguridad.

Según un estudio realizado por la firma de seguridad Bromium, el tiempo promedio desde el descubrimiento de una vulnerabilidad hasta que se emite un parche es de treinta días para el software bien respaldado. Esto significa que, en el mejor de los casos, los ciberdelincuentes tienen un mes completo para aprovecharse de la vulnerabilidad.

Desafortunadamente, no siempre se da el mejor de los casos. En ocasiones, como en el caso de una vulnerabilidad de autenticación de SAP que fue parchada en 2016, pero que había sido reportada por primera vez en 2012, los ciberdelincuentes tienen años para explotar la vulnerabilidad. Esto pone en riesgo a los sistemas y a la información confidencial de las empresas.

Además, algunas prácticas empresariales hacen que el tiempo entre el descubrimiento de una vulnerabilidad y la aplicación de un parche sea aún más largo. Por ejemplo, Oracle agrupa todos sus parches en una actualización trimestral, lo que significa que pueden pasar hasta tres meses desde que se crea un parche hasta que se implementa. Esto deja a los sistemas vulnerables durante un largo periodo de tiempo.

El problema no solo radica en los proveedores de software, sino también en los usuarios y las empresas que no instalan los parches de seguridad. Según el estudio de Bromium, más de la mitad de las empresas no cuentan con los recursos internos para implementar parches de forma regular. Además, el costo promedio de aplicar un parche es de alrededor de $20,000 por parche, lo que representa una inversión significativa para las empresas.

Oracle ha intentado acelerar el proceso de aplicación de parches instando a sus usuarios a aplicarlos sin demora. Sin embargo, simplemente aplicar el parche no es suficiente. Es necesario contar con un proceso de gestión de parches bien desarrollado, que incluya un inventario preciso de los sistemas de TI y un procedimiento de prueba exhaustivo para garantizar que nada se rompa después de aplicar el parche.

El costo y la interrupción que implica aplicar un parche hacen que, en promedio, pasen entre 100 y 120 días desde que un parche está disponible hasta que se aplica. Esto brinda a los ciberdelincuentes un amplio margen de tiempo para acceder a los sistemas, robar datos y causar estragos.

Los largos periodos de tiempo entre el descubrimiento de vulnerabilidades y la aplicación de parches, independientemente de quién sea el responsable, solo benefician a los ciberdelincuentes al dejar sistemas críticos abiertos a ataques. Es fundamental que las empresas tomen conciencia de la importancia de aplicar parches de seguridad de manera oportuna y establezcan procesos eficientes para proteger sus sistemas y datos.

Fuente del artículo: ItProPortal

Te puede interesar

Axial ERP ofrece un abanico de soluciones robustas para gestión y automatización de procesos empresariales, caracterizadas por su simplicidad de uso y su capacidad para brindar una experiencia de gestión empresarial completamente integrada.

Facebook Linkedin

Menú

Contacto

info@axial-erp.co

(+57) 601 5898710

Bogotá Colombia | Estados Unidos

© 2022-2024 Axial Solutions LLC. Todos los derechos reservados. Todas las demás marcas comerciales y derechos de autor pertenecen a sus respectivos dueños.