El año pasado, la
empresa de seguridad Equifax fue víctima del robo de datos sensibles de más de
147 millones de personas, un incidente que se produjo por una aplicación web no
actualizada, pese a que contaba con un parche que corregía la vulnerabilidad
desde hacía meses.
Muchas
vulnerabilidades cuentan con un parche que las corrige y, si no se instala, lo
más fácil es acabar siendo víctima de algún ataque que se aproveche de ellas.
Así, mantener el software actualizado es una forma de evitar brechas de
seguridad ya conocidas y corregidas que pueden poner en riesgo nuestros equipos
electrónico y la información que contienen.
El caso de Equifax,
aunque no es el único, sirve para "subrayar la importancia de la gestión
de parches en la ciberseguridad empresarial", como señalan desde Panda
Security.
La compañía de
ciberseguridad recoge un estudio reciente de Ponemon Institute y ServiceNow, en
el que se muestra que una empresa que es capaz de detectar rápidamente una
vulnerabilidad y aplicar el parche de manera oportuna tiene menos probabilidad
de sufrir una brecha de datos personales.
Según el estudio, el
48% de las compañías ha experimentado una brecha de seguridad en los últimos
dos años, y la mayoría se ha debido a una vulnerabilidad que disponía de
parche.
Gestionar las
vulnerabilidades en una empresa supone una carga de trabajo muy importante: las
empresas pasan un promedio de más de más de 321 horas por semana gestionando el
proceso de respuesta a vulnerabilidades.
Ante un incidente la
rapidez en la respuesta puede mitigar daños irreparables. En este sentido, una
búsqueda automática de vulnerabilidades puede reducir hasta en un 20% la
posibilidad de sufrir una brecha de seguridad, según recoge el estudio.
Lo importante en
cuanto a los parches es poder saber qué vulnerabilidades existen en el sistema
y qué parches se deben aplicar. En este sentido, el estudio revela que casi dos
de cada tres empresas tienen dificultad para saber qué parche aplicar primero,
ya que no tienen suficiente información como para priorizar cada parche. Algo
que, a juicio de la compañía, se podría mejorar mediante el uso de herramientas
de automatización.
Fuente: Europa Press