La mayoría de las empresas siguen siendo vulnerables a los ataques

La seguridad cobra cada vez más importancia dentro de las empresas y, aunque es cierto que éstas hacen cada vez más avances y de manera significante en las prácticas generales de seguridad, lo cierto es que cerca de 7 de cada 10 empresas siguen siendo, a día de hoy, vulnerables a sufrir ataques o a que los hackers saquen partido de fallos de seguridad en sus sistemas. Así al menos lo pone de relieve un estudio de Qualys.

Cerca de la mitad de las vulnerabilidades críticas y frecuentes están siendo reemplazadas por nuevos agujeros de seguridad año tras año, según este mismo informe. Cabe señalar que Qualys es un proveedor de servicios gestionados de seguridad. El estudio ha sido llevado a cabo entre sus clientes y, desde 2002, se viene observando cuáles son sus estrategias de gestión de parches y vulnerabilidades.

Esta empresa da a conocer estos resultados todos los años y, en esta ocasión, el responsable de tecnología de la empresa, Gerhard Eschelbeck, asegura que se han contabilizado 32 millones de vulnerabilidades.

De media, se constata que las compañías tardan unos 19 días en arreglar la mitad de los sistemas directamente relacionados con Internet y que pueden estar expuestos a vulnerabilidades críticas. En contraste, el pasado año el estudio de Qualys revelaba que eran 21 días los que tardaban las empresas en acometer estas mismas prácticas. Una mejora notable frente a los 30 días de media del año 2003.

Según Gerhard Eschelbeck, las políticas de parches “están mejorando. Cuando los fabricantes suelen marcar anuncios predefinidos de parches, la gente suele aplicárselos más rápidamente que si estos anuncios se efectúan de manera irregular”.

Sin embargo, lo cierto es que parece que estas prácticas son menos efectivas cuando se tienen que incorporar estos parches en los sistemas internos. De media, cuesta 48 días parchear la mitad de los sistemas internos expuestos a vulnerabilidades críticas. Pese a que supone una reducción importante frente a los 62 días que, en su momento, necesitaban las empresas para este mismo cometido, no se está evolucionando tan rápido como para mitigar los riesgos que conllevan los virus y gusanos, quienes tardan cada vez menos tiempo en cometer sus fechorías.

De hecho, cerca del 80 por ciento de los ataques y agujeros que se orientan a las nuevas vulnerabilidades tardan el mismo tiempo en “nacer” que lo que le cuesta a las empresas parchear sus sistemas. Esto conlleva que la mayoría del daño que causan se provoca en los primeros 15 días de que se saque partido a un agujero de seguridad.



Revista Digital

Revistas Digitales

DealerWorld Digital

 



Otros Contenidos

juniper Fabricantes
Registro:

Eventos: