Una investigación reciente del NTT Communications arroja unos resultados alarmantes: Mientras que las empresas tendrán la posibilidad de pensar que están haciendo al día en materia de seguridad, son muchos los años de retraso en la detección y protección contra las vulnerabilidades.
El Informe de Inteligencia de amenaza global realizado éste año analizó los ataques de 2013 y encontró que muchos de estos incidentes recientes involucra vulnerabilidades conocidas. De hecho, la mitad de las vulnerabilidades encontradas fueron descubiertas entre 2004 y 2011.
Eso significa que se sabe acerca de por lo menos un año antes de ser utilizados en ataques y que existían serios problemas a la hora de parchear gestión.
Las amenazas no pueden ser ocultadas
Pensar que un pirata informático conozca una vulnerabilidad de seguridad en su sistema es ciertamente aterrador. Pero la verdad es que el ataque que podría causar estragos en sus sistemas puede ser, de hecho, el uso de métodos antiguos en cuanto a seguridad.
Aquí hay tres maneras de proteger su empresa contra las vulnerabilidades:
- Conozca reputaciones. Algunas aplicaciones y servicios comunes son más vulnerables a los ataques que otros. Java puede estar notoriamente con errores, y es probable que esté incluido en una serie de otros programas que utiliza. OpenSSL también ha tenido recientemente historias de pesadilla. Mantenga un ojo hacia fuera para las vulnerabilidades que estos sistemas puedan tener en un futuro.
- Desarrollar y perfeccionar sus políticas. No todos los parches podrán hacerse de inmediato por eso es importante contar con procedimientos establecidos sobre la manera de reaccionar cuando estas actualizaciones críticas estén disponibles y tener una línea de tiempo aproximado de cuándo obtener de pruebas para aplicar los cambios.
- Actualizar su antivirus. El antivirus no es una bala mágica para prevenir los ataques, es esencial que mantenga las actualizaciones al día. Como señaló el estudio, el 54% de los ataques pasaron por el antivirus sin ser detectados.