January 12, 2021 — Acronis

Cómo se relaciona la gestión de vulnerabilidades y parches con la protección cibernética?

Acronis
Cyber Protect Cloud

Las amenazas cibernéticas son más frecuentes que nunca y uno de los ataques cibernéticos más eficaces se aprovecha del software obsoleto, tanto de los Sistemas Operativos (OS, por sus siglas en inglés) como de las aplicaciones. Los ciberdelincuentes se centran en sistemas operativos y aplicaciones populares, como Windows, Java, Adobe y Microsoft 365, en busca de vulnerabilidades para explotar. Por eso es imperativo un sistema de gestión de parches.  

Qué es un sistema de gestión de parches?

Todos los proveedores de software acreditados lanzan parches de seguridad y de TI de forma continua para agregar funcionalidad mejorada, mejorar el rendimiento y cerrar las lagunas y vulnerabilidades de seguridad en sus sistemas operativos o aplicaciones. La gestión de parches centraliza y automatiza la detección, adquisición, instalación y generación de informes de estos parches en sus sistemas, eliminando las horas de trabajo que la TI dedica manualmente a buscar y aplicar parches en servidores y escritorios en toda la organización.

Los sistemas de gestión de parches pueden ser un producto separado o parte de una suite de seguridad cibernética más grande. El producto/La función gestiona varios parches de software, manteniendo su infraestructura actualizada y protegida de amenazas. En las organizaciones, la gestión de parches generalmente está controlada por un administrador del sistema que configura el software de acuerdo con la política de seguridad, la estructura y las necesidades de la organización, incluidos los requisitos de funcionalidad específicos. La gestión de parches garantiza que los parches se apliquen de manera oportuna y que no estén sujetos a retrasos debido a que se pasa por alto el parche o se agotan los recursos de TI. 

Cuando la aplicación de parches al software no está automatizada, los usuarios comerciales y de TI no son tan cuidadosos al realizar actualizaciones periódicas, razón por la cual los desarrolladores de software mejoran y automatizan continuamente los procedimientos de actualización de sus productos. Sin informar sobre la gestión de parches, no puede estar seguro de que el software se instaló correctamente o si fallaron los parches de software.

Los parches de TI abordan las brechas de vulnerabilidad

El parcheo de vulnerabilidades es una parte importante de una estrategia de protección cibernética proactiva y de varios niveles. Si los parches de TI no se instalan de manera oportuna, su organización puede ser, y probablemente será, una víctima. 

Acronis

La violación de datos de Equifax, uno de los robos de datos más grandes conocidos hasta la fecha, es un ejemplo de lo que sucede cuando el parcheo no es oportuno. El 7 de marzo de 2017 se reveló una vulnerabilidad crítica en el software Apache Struts. A pesar de haber sido alertado por el Departamento de Seguridad Nacional el 8 de marzo, “Equifax no parcheó completamente sus sistemas… dejando sus sistemas y datos expuestos. El 13 de mayo de 2017, los atacantes comenzaron un ataque cibernético en Equifax que duró 76 días..." 

Independientemente de los ataques cibernéticos sobre los que leemos en las noticias, muchas organizaciones aún no son regulares con la gestión y el monitoreo de parches. Una encuesta de Ponemon Institute descubrió que:

  • El 60% de las víctimas de ataques dijeron que fueron atacadas debido a una vulnerabilidad conocida sin parche en la que no se aplicó la actualización del parche (ver figura 1).
  • El 62% no sabía que sus organizaciones eran vulnerables antes de la filtración de datos.
  • El 52% de los encuestados dijo que sus organizaciones están en desventaja a la hora de responder a las vulnerabilidades porque utilizan procesos manuales.  

Toda empresa necesita una solución de gestión de parches para defenderse de la intrusión de ataques cibernéticos 

Los sistemas de gestión de parches garantizan la seguridad y el cumplimiento de los requisitos reglamentarios, mejoran la productividad del usuario y garantizan la continuidad del negocio. Los parches a menudo se crean después de que los investigadores de seguridad encuentran una vulnerabilidad o cuando los clientes han experimentado una violación de datos. Esto garantiza que los datos, las aplicaciones y los sistemas de otras empresas permanezcan seguros. Los parches críticos deben aplicarse lo antes posible para evitar el robo de datos y los daños graves a la marca que a menudo vienen después de una brecha de seguridad.

La gestión de parches juega un papel importante en el cumplimiento, ya que minimiza posibles fugas de datos y aumenta la protección de sus datos. Esto es especialmente importante para las instituciones gubernamentales, las organizaciones de atención médica y las organizaciones de los sectores financieros que pueden enfrentar grandes pérdidas, solo debido a las sanciones de cumplimiento, luego de una fuga de datos resultante de una vulnerabilidad sin parchear.

Si una máquina es pirateada y se vuelve inútil debido a una vulnerabilidad sin parche o después de que se aplica un parche incorrecto, uno o más usuarios pueden verse afectados. Esto tiene un impacto negativo tanto en la continuidad del negocio como en la productividad del usuario.  

Una buena solución de gestión de parches aborda todos estos desafíos.  

Acronis Cyber Protect: capacidades de gestión de parches y evaluación de vulnerabilidades

Como empresa de protección cibernética, Acronis cubre todos los aspectos de la seguridad cibernética para brindar una continuidad comercial fluida a sus socios y clientes. Las capacidades de evaluación de vulnerabilidades y gestión de parches son partes importantes de la propuesta de protección cibernética de Acronis, que centraliza su postura de seguridad en una consola de administración y un agente, eliminando la complejidad típica de la administración de seguridad.

Las funciones de gestión de parches y evaluación de vulnerabilidades de Acronis Cyber Protect proporcionan información detallada sobre los dispositivos y aplicaciones que se ejecutan en su red. Las vulnerabilidades se clasifican de acuerdo con una escala de gravedad interna y las actualizaciones necesarias se obtienen automáticamente y se implementan en diferentes grupos de diversas formas mediante el ajuste del plan de protección correspondiente.

Acronis distribuye parches desde sus servidores en la nube en todo el mundo y utiliza una tecnología de distribución de parches de igual a igual para evitar ralentizaciones durante la implementación de parches para sistemas que no son de Windows y aplicaciones de terceros. Las actualizaciones, mejoras y aplicaciones pueden contener paquetes con archivos excepcionalmente grandes. La descarga y distribución de estos archivos grandes puede consumir recursos de red en los dispositivos que los reciben. Acronis utiliza la optimización de la entrega para reducir el consumo de ancho de banda al compartir el trabajo de descargar estos paquetes entre varios dispositivos en la implementación de un cliente. Acronis Cyber Protect es compatible con redes basadas en Windows y Linux. La solución parchea los puntos finales, ya sea que estén ubicados dentro o fuera de la red corporativa. La funcionalidad de gestión de parches también se puede utilizar en escenarios únicos de restauración segura desde una copia de seguridad de disco completo. La función de restauración segura garantiza que usted esté protegido al actualizar las bases antimalware del agente Acronis Cyber Protect en esta copia de seguridad de disco completo a las últimas definiciones y modelos de Inteligencia Artificial (AI, por sus siglas en inglés). Esto le permite detectar malware y evitar que ataque los sistemas ya parcheados.  

Más de Acronis