Aumenta la cantidad de parches de seguridad incompletos o defectuosos

  • Actualidad

Trend Micro ha hecho una advertencia sobre el descenso en la calidad de los parches de seguridad, lo que podría suponer un coste para las empresas de más de 400.000 dólares. La firma de seguridad pide a los proveedores que mejoren su política de divulgación.

Recomendados: 

Innovación tecnológica.
II
 Foro IT User,
28 septiembre Regístrate

¿Cómo optimizar
los costes IT? Informe

El "Headless" CMS en la empresa Leer

El equipo de ZDI (Zero Day Initiative) de Trend Micro está preopado por el estado de los parches de seguridad del sector. Los proveedores que publican parches inadecuados con avisos confusos les están costando a sus clientes mucho tiempo y dinero, y añaden un riesgo empresarial innecesario, según la firma, que estima en más de 400.000 dólares el coste por actualización para las empresas.

ZDI ha identificado tres problemas principales derivados de la publicación de parches defectuosos o incompletos por parte de los proveedores: las empresas ya no tienen una visión clara del verdadero riesgo para sus redes por las prácticas defectuosas de los proveedores; dedican más tiempo y dinero en parchear lo que ya han parcheado y, además, un parche fallido supone un riesgo mayor que si no se aplica ninguno porque las organizaciones creen que ya han realizado la corrección.

Estos escenarios multiplican efectivamente el coste de la aplicación de parches porque se requerirán actualizaciones correctivas adicionales para remediar una sola vulnerabilidad, lo que supone un desperdicio de recursos empresariales y un riesgo añadido.

Además, en opinión del equipo de ZDI, la reticencia cada vez mayor de los proveedores a la hora de ofrecer información fidedigna sobre los parches en un lenguaje sencillo hace que los defensores de la red no puedan calibrar con precisión su exposición al riesgo.

Por ello, ZDI está cambiando su política de divulgación de parches ineficaces en un intento de impulsar mejoras en todo el sector. A partir de ahora, el plazo estándar de 120 días se reducirá para los fallos que se cree que son el resultado de un parche de seguridad omitido, de la siguiente manera: 30 días para los casos más críticos en los que se espera explotación; 60 días para los fallos de gravedad crítica y alta en los que el parche ofrece algunas protecciones, y 90 días para otros casos de gravedad en los que no se espera una explotación inminente

Incluso cuando los parches están bien diseñados, pueden aumentar involuntariamente el riesgo al alertar a los actores de amenazas sobre la vulnerabilidad subyacente. En pocas organizaciones el tiempo de aplicación de los parches es más rápido que el tiempo de explotación. Cuando los parches están incompletos o son defectuosos, el riesgo de peligro se multiplica.

Para comprender y mitigar mejor estos riesgos, Trend Micro recomienda a las organizaciones desarrollar programas rigurosos de descubrimiento y gestión de activos, opten por los proveedores más fiables y que lleven a cabo evaluaciones de riesgos más recurrentes, supervisando las revisiones de los parches y observando de cerca los cambios en el panorama de amenazas.