Según un informe publicado, las posibilidades de que un ciberdelincuente penetre en los sistemas informáticos de una compañía son muy elevadas. La ciberseguridad es un asunto decisivo y preocupante. Tal y como se destaca desde Qualiteasy, es necesario establecer una estrategia de defensa en profundidad y bien planificada

Según un estudio de Safeatlast, dos de cada tres empresas sufrieron un ciberataque el año pasado. Además, un ciberdelincuente podría introducirse en el 93% de las empresas (PTSecurity, 2020). Actualmente, existen más de 170.000 vulnerabilidades y cada año se descubren más (CVE Details, 2022). Los ciberataques han aumentado en los últimos años y son, cada vez, más sofisticados. Tal y como se destaca desde Qualiteasy, importadora de las soluciones de Faronics Inc. en España, la ciberseguridad es un objetivo prioritario de las empresas españolas y se ha situado como el asunto que más les preocupa, con un 48% que le da una valoración alta o muy alta (Informe de Ciberpreparación 2022, Hiscox).

Estrategia de defensa en profundidad

Para proteger sus sistemas, los expertos de Faronics recomiendan que la empresa realice una estrategia de defensa en profundidad o en capas que incluya lo siguiente: diseño de una arquitectura segura, gestión de riesgos, un plan de continuidad del negocio y seguimiento y respuesta a incidentes. La gestión de parches es una de las medidas de seguridad más importantes y eficaces que puede aplicar para eliminar las vulnerabilidades de los sistemas.

Vulnerabilidades y parches

Los ciberataques, que aprovechan las vulnerabilidades de los sistemas, pueden tener un gran impacto en la integridad, disponibilidad y confidencialidad de la información que manejan dichos sistemas. Según el Centro Canadiense de Ciberseguridad (CCCS), la aplicación de parches en los sistemas operativos y las aplicaciones es la segunda medida de seguridad informática más importante que puede adoptar una empresa para minimizar las intrusiones y sus repercusiones.

Gestión de parches y buenas prácticas

La gestión de parches es un proceso de cuatro etapas: identificar, probar, notificar los afectados e instalar. Del mismo modo, tal y como se destaca desde Faronics, existen una serie de buenas prácticas que hay que tener en cuenta en la gestión de parches y es, por ejemplo, sopesar los riesgos de seguridad de no aplicar un parche frente a los riesgos operativos de aplicarlo sin realizar pruebas exhaustivas previamente. Otra de las claves es asegurarse de que los usuarios no puedan deshabilitar los parches, en especial, los críticos. Asimismo, se debe equilibrar las necesidades de seguridad con las de usabilidad y disponibilidad. Por último, es necesario asegurarse de que la gestión de parches sea eficaz para evitar situaciones de sobrecarga de tareas.