UNSPLASH/CC/CASPAR RUBIN
MADRID, 11 Ago. (Portaltic/EP) -
El año pasado, la empresa de seguridad Equifax fue víctima del robo de datos sensibles de más de 147 millones de personas, un incidente que se produjo por una aplicación web no actualizada, pese a que contaba con un parche que corregía la vulnerabilidad desde hacía meses.
Muchas vulnerabilidades cuentan con un parche que las corrige y, si no se instala, lo más fácil es acabar siendo víctima de algún ataque que se aproveche de ellas. Así, mantener el software actualizado es una forma de evitar brechas de seguridad ya conocidas y corregidas que pueden poner en riesgo nuestros equipos electrónico y la información que contienen.
El caso de Equifax, aunque no es el único, sirve para "subrayar la importancia de la gestión de parches en la ciberseguridad empresarial", como señalan desde Panda Security.
La compañía de ciberseguridad recoge un estudio reciente de Ponemon Institute y ServiceNow, en el que se muestra que una empresa que es capaz de detectar rápidamente una vulnerabilidad y aplicar el parche de manera oportuna tiene menos probabilidad de sufrir una brecha de datos personales.
Según el estudio, el 48% de las compañías ha experimentado una brecha de seguridad en los últimos dos años, y la mayoría se ha debido a una vulnerabilidad que disponía de parche.
Gestionar las vulnerabilidades en una empresa supone una carga de trabajo muy importante: las empresas pasan un promedio de más de más de 321 horas por semana gestionando el proceso de respuesta a vulnerabilidades.
Ante un incidente la rapidez en la respuesta puede mitigar daños irreparables. En este sentido, una búsqueda automática de vulnerabilidades puede reducir hasta en un 20% la posibilidad de sufrir una brecha de seguridad, según recoge el estudio.
Lo importante en cuanto a los parches es poder saber qué vulnerabilidades existen en el sistema y qué parches se deben aplicar. En este sentido, el estudio revela que casi dos de cada tres empresas tienen dificultad para saber qué parche aplicar primero, ya que no tienen suficiente información como para priorizar cada parche. Algo que, a juicio de la compañía, se podría mejorar mediante el uso de herramientas de automatización.
