Dos de cada tres empresas sufrieron un ciberataque el año pasado, según un estudio de Safeatlast. Además, un ciberdelincuente podría introducirse en el 93% de las empresas (PTSecurity, 2020). Actualmente, existen más de 170.000 vulnerabilidades y cada año se descubren más (CVE Details, 2022), ya que los ciberataques han aumentado en los últimos años y son, cada vez, más sofisticados.
Tal y como se destaca desde Qualiteasy, importadora de las soluciones de Faronics en España, la ciberseguridad es un objetivo prioritario de las empresas españolas y se ha situado como el asunto que más les preocupa, con un 48% que le da una valoración alta o muy alta (Informe de Ciberpreparación 2022, Hiscox).
Estrategia de defensa en profundidad
Para proteger sus sistemas, los expertos de Faronics recomiendan que la empresa realice una estrategia de defensa en profundidad o en capas que incluya lo siguiente: diseño de una arquitectura segura, gestión de riesgos, un plan de continuidad del negocio y seguimiento y respuesta a incidentes. La gestión de parches es una de las medidas de seguridad más importantes y eficaces que puede aplicar para eliminar las vulnerabilidades de los sistemas.
Los ciberataques, que aprovechan las vulnerabilidades de los sistemas, pueden tener un gran impacto en la integridad, disponibilidad y confidencialidad de la información que manejan dichos sistemas. Según el Centro Canadiense de Ciberseguridad (CCCS), la aplicación de parches en los sistemas operativos y las aplicaciones es la segunda medida de seguridad informática más importante que puede adoptar una empresa para minimizar las intrusiones y sus repercusiones.
La gestión de parches es un proceso de cuatro etapas: identificar, probar, notificar los afectados e instalar. Del mismo modo, tal y como se destaca desde Faronics, existen una serie de buenas prácticas que hay que tener en cuenta en la gestión de parches y es, por ejemplo, sopesar los riesgos de seguridad de no aplicar un parche frente a los riesgos operativos de aplicarlo sin realizar pruebas exhaustivas previamente. Otra de las claves es asegurarse de que los usuarios no puedan deshabilitar los parches, en especial, los críticos. Asimismo, se debe equilibrar las necesidades de seguridad con las de usabilidad y disponibilidad. Por último, es necesario asegurarse de que la gestión de parches sea eficaz para evitar situaciones de sobrecarga de tareas.
