Menu

La ciberseguridad y el problema de la parálisis de los parches

¿Qué es la parcheo de la parálisis?

La parálisis de los parches se produce cuando las organizaciones no implementan adecuadamente las actualizaciones de software porque se ven abrumadas por el gran número (y la naturaleza en constante cambio) de los parches que necesitan instalar.

A pesar de que la aplicación de parches es un proceso de seguridad “básico”, no es una tarea sencilla. Hay muchas variables que ralentizan a los equipos de TI a la hora de aplicar parches, y esto puede hacer que se sientan “paralizados”.

¿Qué tan problemático es parchear la parálisis?

La parálisis de parches es extremadamente común. De hecho, las investigaciones sugieren que es la norma en la mayoría de las organizaciones.

Los datos publicados por Statista para 2022 muestran que, en promedio, las empresas tardan entre 180 y 290 días en parchear las vulnerabilidades cibernéticas.

Entonces, ¿es realmente un problema? En resumen, sí.

La razón obvia es que la aplicación de parches evita las violaciones de seguridad.

Según una encuesta de 2019 realizada por el Ponemon Institute, la friolera del 60% de las organizaciones cuyos sistemas fueron violados habrían estado protegidas si hubieran aplicado un parche que ya estaba disponible.

Este es un pensamiento aleccionador para cualquier profesional de TI.

Uno de los dilemas a los que se enfrentan todos los editores de software cuando lanzan parches es que le están diciendo al mundo, incluidos los piratas informáticos, que hay una vulnerabilidad en sus productos.

Un artículo en el blog Security Intelligence de IBM informa que los ciberdelincuentes actúan rápidamente después de enterarse de estas vulnerabilidades, por lo general lanzando sus primeros ataques dentro de los 15 días.

Por lo tanto, si la parálisis de los parches significa que las empresas tardan semanas, o incluso meses, en instalar parches, se dejan expuestas a los ataques.

¿Por qué se produce la parálisis de los parches?

Las causas subyacentes de la parálisis de los parches son complejas y varían de una organización a otra.

Dicho esto, los siguientes factores a menudo contribuyen al problema.

Las organizaciones utilizan un gran número de aplicaciones y dispositivos

Hoy en día, la mayoría de las empresas utilizan docenas, y a veces cientos, de aplicaciones, widgets y otros programas informáticos.

Según un estudio de Forrester para AirTable (una plataforma de creación de aplicaciones), la gran organización promedio hoy en día ejecuta 367 aplicaciones y sistemas.

Muchas de estas piezas de software tendrán parches y actualizaciones continuas, a menudo mensualmente. Aunque algunas piezas de software pueden ser parcheadas automáticamente por el editor a través de Internet, muchas aún requieren que alguien las instale manualmente.

La aplicación de parches lleva tiempo

Si la instalación de parches en los sistemas de la empresa fuera simplemente un caso de descargar el parche y hacer clic en ‘ejecutar’, entonces la aplicación de parches sería relativamente fácil. Desafortunadamente, la aplicación de parches suele ser un proceso que requiere mucho tiempo.

Según un estudio realizado por Edgescan, una empresa de pruebas de penetración, la organización promedio tarda 60 días en pasar por el proceso de instalación de un parche.

Una de las principales razones por las que la aplicación de parches tarda tanto es que las organizaciones habrán modificado el software. Esto significa que instalar un parche sin ver primero cómo podría interactuar con sus modificaciones podría “romper” su entorno.

Por lo tanto, las empresas deben dedicar tiempo a probar el parche en un “sandbox” antes de ejecutarlo en todo el sistema.

La instalación de parches suele requerir el reinicio de los dispositivos de una organización. Esto significa que la aplicación de parches interrumpe el trabajo de la empresa.

Como resultado, muchas empresas optan por programar parches durante los fines de semana o por la noche, cuando menos personal necesita acceso a su tecnología. De nuevo, esto ralentiza el proceso.

Otra razón por la que la aplicación de parches lleva tiempo es que los equipos de TI a menudo necesitan aprobaciones para instalar parches. Particularmente en las organizaciones más grandes, es posible que varias personas de alto nivel deban dar su aprobación, y eso también causa retrasos.

La falta de recursos contribuye a parchear la parálisis

En un estudio realizado por la organización de investigación Ponemon Institute, casi el 80% de las empresas dijeron que simplemente no tienen suficientes recursos para mantenerse al día con el volumen de parches que deben instalar.

La aplicación de parches requiere que el personal de TI pruebe cada actualización, las desinfecte y luego las instale en todos los sistemas y verifique si hay problemas.

Y aunque el parcheo es un trabajo calificado, también es un trabajo repetitivo, manual e ingrato que a menudo requiere que el personal trabaje por las noches o los fines de semana.

No siempre es fácil conseguir que los empleados acepten instalar actualizaciones importantes a corto plazo.

La naturaleza del problema de los recursos varía según el tamaño de la empresa.

En las pequeñas empresas, es posible que solo haya uno o dos empleados técnicos que se sientan abrumados por todos los parches que deben instalar.

En las empresas más grandes, hay docenas de aplicaciones para actualizar cada semana, problemas de comunicación y aprobaciones con las que lidiar.

Horarios en continuo cambio

Quizás uno de los mayores contribuyentes a la parcheo de la parálisis es el hecho de que el orden de las actualizaciones cambia continuamente. La mayoría de las organizaciones tienen un cronograma para implementar parches.

Sin embargo, si se descubre una vulnerabilidad de alto riesgo en un sistema operativo clave, este parche debe colocarse en la parte superior de la lista de tareas pendientes del equipo de TI.

Eso interrumpe otras actualizaciones y causa una interrupción general en el programa de aplicación de parches.

El problema de la priorización

Los parches a menudo se clasifican como de riesgo bajo, medio o alto.

Un parche de alto riesgo podría ser una vulnerabilidad grave en un sistema operativo como Windows 10, mientras que un parche de “bajo riesgo” podría ser un problema de configuración con una aplicación de gestión de proyectos que solo usan un puñado de empleados.

El problema, sin embargo, es que todas las vulnerabilidades podrían convertirse en objetivos de los ciberdelincuentes.

El hecho de que una pieza de software esté clasificada como de “bajo riesgo” no significa que los ciberdelincuentes no puedan utilizar sus vulnerabilidades conocidas como punto de entrada a su entorno.

Sopesar en qué parches enfocarse, y cuánto tiempo dedicar a cada uno, puede causar dolores de cabeza e indecisión.

Otras causas de la parálisis de los parches

Hay muchas otras razones por las que las organizaciones no logran parchear su software lo suficientemente rápido. Los desafíos comunes incluyen:

  • Los silos dentro de los departamentos de TI significan que la información sobre los parches o quién los está instalando no se comparte, lo que genera malentendidos.
  • Falta de conocimiento sobre todos los endpoints (especialmente donde se permiten las políticas de “traiga su propio dispositivo”) y “TI en la sombra”.
  • Procesos ineficaces para el seguimiento de las versiones de parches por parte de los editores.
  • Dependencia de software heredado que ya no recibe actualizaciones de los editores.
  • Ciertos sistemas y dispositivos (como equipos médicos) no se pueden parchear por otros motivos.

Lectura relacionada: ¿Qué es la gestión de parches?

Signos de parches de parches de parálisis en una organización

Entonces, ¿cómo puede saber si su organización se ve afectada por la parálisis de parches? Estos son algunos de los signos reveladores que vemos una y otra vez:

Los parches tardan meses en instalarse

Fácilmente, la señal más clara de parálisis de parches es que una organización tarda una cantidad excesiva de tiempo en instalar actualizaciones. En un mundo ideal, los parches se instalarían el día en que se publican, o en un par de semanas como máximo.

La responsabilidad de la aplicación de parches no está clara

¿Hay una sola persona nombrada que sea directamente responsable de estar al tanto de todos los parches de su organización? Es sorprendentemente común que las empresas carezcan de un único punto de contacto para la gestión de parches.

Este es particularmente el caso de las organizaciones que utilizan una combinación de software local y en la nube: diferentes personas a menudo configuran diferentes sistemas. Y eso a veces puede significar que los parches se pierdan.

Falta de comunicación y concienciación

Un problema similar es que muchas organizaciones desconocen lo que se está parcheando y quién lo está parcheando. Este es especialmente el caso cuando diferentes partes del departamento de TI trabajan en silos, por lo que no están seguros de quién es responsable de parchear qué.

Conflictos con el negocio en general

Muy a menudo, los equipos de TI no pueden aplicar parches porque el resto de la organización se resiste a las actualizaciones y no puede tolerar el tiempo de inactividad. El equipo de TI debe esperar los momentos oportunos cuando otros empleados están ausentes (fines de semana, días festivos, noches) antes de poder instalar actualizaciones importantes.

No hay un proceso claro para priorizar los parches

Como se señaló anteriormente, es difícil priorizar qué parches deben instalarse y en qué orden. Pero se hace aún más difícil cuando los equipos de TI no tienen una política de administración de parches coherente para decidir qué parches deben implementarse y en qué orden.

  1. ¿Qué se considera un parche de “alto riesgo” para su organización?
  2. ¿Qué software es tan vital para su negocio que los nuevos parches deben instalarse al instante?
  3. ¿Qué tipo de actualizaciones se pueden retrasar mientras se llevan a cabo trabajos más urgentes, y por qué?

Modernice la gestión de parches con Heimdal®

Innumerables organizaciones de todo el mundo sufren de parálisis, lo que las deja expuestas a riesgos evitables. Y esta es la razón por la que creamos nuestra solución de gestión de parches y activos.

La tecnología proporciona a los equipos de TI una consola centralizada con visibilidad completa de todo su inventario de software.

Todas las aplicaciones que usa su organización se muestran en el panel. A continuación, le avisamos en el momento en que se descubren nuevas vulnerabilidades y se publican parches.

A continuación, los equipos de TI pueden instalar esas correcciones directamente desde el panel de control. Y, gracias a las funciones de automatización de Heimdal, puede probar, desinfectar e implementar parches en sus sistemas, sin horas de tedioso trabajo manual.

Obtenga más información sobre nuestras soluciones automatizadas de gestión de parches y supere la parálisis de los parches de una vez por todas.

Would you like to read

Aufiero Informática - Logo Transparente
  • Argentina: +54-11-2150-5353
  • Brasil: +55-11 5242 0742
  • Chile: +56-2-2405-3246
  • Colombia: +57 333 033 4470
  • México: +52-55-8526-3019
  • Perú: +51-1-640-9337
  • United States: +1(305)404-5229
  • Uruguay: +598 0004054432
  • ventas@aufieroinformatica.com
  • vendas@aufieroinformatica.com

Aufiero Informática® - Saltos Bajos LLC - © 2024

Placehodler

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse vel ultricies massa. Praesent at semper augue. Pellentesque at tortor vel ante blandit aliquam. Praesent rutrum ex nec felis lacinia, eu luctus massa ullamcorper. Pellentesque nulla massa, bibendum commodo justo at, euismod rutrum nibh. Cras in felis eget nisl faucibus porta eu ac massa. Donec quis malesuada metus. Phasellus at mauris non magna laoreet luctus. Aliquam erat volutpat. Integer ut lorem a purus aliquam aliquet. Duis maximus porta ex, vel convallis nulla efficitur sed. Ut justo nulla, consequat ac scelerisque in, tincidunt non tortor.

bicycle