Un hacker podría penetrar en los sistemas del 93% de las empresas

  • Actualidad

Seguridad, ataque, hacker

Los ciberataques son cada vez más sofisticados y numerosos. Solo en 2021, dos de cada tres empresas sufrieron uno, y el panorama de amenazas podría complicarse porque, según PTSecurity, un hacker podría acceder a más del 90% de las empresas. Datos como estos hacen que la ciberseguridad sea una prioridad corporativa.

Recomendados: 

SASE. El futuro de la seguridad en la red. Leer

Informe. Tendencias tecnológicas 2022 Leer 

La compañía Qualiteasy ha reunido una serie de datos de diferentes fuentes para advertir de la necesidad de establecer una estrategia de defensa sólida y bien planificadas. Llama la atención, por ejemplo, que un ciberdelincuente podría introducirse en el 93% de las empresas, estimación facilitada por PTSecurity. Si hablamos de vulnerabilidades, actualmente, de acuerdo con CVE Details, existen más de 170.000, y cada año se descubren más.

Por eso, la ciberseguridad tiene que ser hoy prioritaria para las empresas españolas. De hecho, las compañías españolas están cada vez más concienciadas, y casi la mitad (48%) reconoce que es la cuestión que más le preocupa, según el último informe de ciberpreparación de Hiscox.

Qualiteasy ha reunido los consejos de Faronics, compañía de la que importa soluciones, para hacer frente a este complejo contexto. Para los expertos de esta última, es fundamental que las organizaciones pongan en marcha una estrategia de defensa en profundidad o en capas que incluya lo siguiente: diseño de una arquitectura segura, gestión de riesgos, un plan de continuidad del negocio y seguimiento y respuesta a incidentes. La gestión de parches es una de las medidas de seguridad más importantes y eficaces que puede aplicar para eliminar las vulnerabilidades de los sistemas.

Vulnerabilidades y parches
Los ciberataques, que aprovechan las vulnerabilidades de los sistemas, pueden tener un gran impacto en la integridad, disponibilidad y confidencialidad de la información que manejan dichos sistemas. Según el Centro Canadiense de Ciberseguridad (CCCS), la aplicación de parches en los sistemas operativos y las aplicaciones es la segunda medida de seguridad informática más importante que puede adoptar una empresa para minimizar las intrusiones y sus repercusiones.

Gestión de parches y buenas prácticas
La gestión de parches es un proceso de cuatro etapas: identificar, probar, notificar los afectados e instalar. Del mismo modo, tal y como se destaca desde Faronics, existen una serie de buenas prácticas que hay que tener en cuenta en la gestión de parches y es, por ejemplo, sopesar los riesgos de seguridad de no aplicar un parche frente a los riesgos operativos de aplicarlo sin realizar pruebas exhaustivas previamente. Otra de las claves es asegurarse de que los usuarios no puedan deshabilitar los parches, en especial, los críticos. Asimismo, se debe equilibrar las necesidades de seguridad con las de usabilidad y disponibilidad. Por último, es necesario asegurarse de que la gestión de parches sea eficaz para evitar situaciones de sobrecarga de tareas.