OpiniónSeguridad

Visibilidad y control, claves de la gestión de parches

Por Grégory Lacroix, director de Gestión Técnica de Cuentas para Sur de Europa en Tanium.

El aumento de las amenazas a la ciberseguridad está generando a las organizaciones la necesidad de reforzar su capacidad de visualizar, controlar y evaluar los ciberriesgos ante posibles incidentes. La gestión de parches es fundamental para prevenir y reducir dichas amenazas. Hoy en día, cerca de la mitad de las organizaciones (48 %) reconoce haber sufrido una o más brechas de datos en los últimos dos años, según un informe del Ponemon Institute. Además, el 60 % reconoce que estas brechas de seguridad podrían tener su origen en la falta de un correcto sistema de parches.

La amplia implantación del teletrabajo durante y después de la pandemia de Covid-19 ha aumentado la complejidad de la gestión de parches en las organizaciones y para muchas empresas poder tener visibilidad y control sobre los dispositivos es cada vez más difícil. La tarea más importante del equipo de operaciones de TI es mantener todos los sistemas actualizados y en funcionamiento con los últimos parches y aplicaciones disponibles. Sin embargo, algunos sistemas obsoletos son más propensos a fallar y dejar de funcionar debido a posibles lagunas e incompatibilidades.

Por ello, la gestión de parches se hace indispensable para poder proteger los activos de la organización ante el elevado número de ciberataques de los últimos tiempos, además porque ésta es la primera barrera de protección ante cualquier ataque. El problema para muchas empresas radica en la rapidez de los procesos, ya que el tiempo medio de parcheo se sitúa en 102 días, lo que implica estar expuesto a posibles brechas de seguridad durante más de tres meses lo que supone gran riesgo, ya que las vulnerabilidades no parcheadas exponen a las empresas a posibles ciberataques, infecciones de malware, violaciones de datos y otras amenazas.

Pero antes de implantar la gestión de parches, las empresas deben poder tener visibilidad y control reales sobre el tipo de acciones que tienen que llevar a cabo a través de analítica, de datos y de informes para poder gestionar la higiene cibernética de la organización, mejorar la productividad de los empleados y la eficiencia operativa.  Por eso, a pesar de que parchear un determinado software pueda ser una tarea relativamente sencilla, el proceso se complica si en el entorno existen infinidad de dispositivos (físicos, virtuales o almacenados en entorno cloud) con infinidad de aplicaciones.

Con una plataforma de gestión de parches centralizada, los equipos de operaciones de TI pueden mantener los sistemas actualizados con parches en toda la empresa a gran velocidad y escala.

Con una plataforma de gestión de parches centralizada, los equipos de operaciones de TI pueden mantener los sistemas actualizados con parches en toda la empresa a gran velocidad y escala. Esto ayuda a las organizaciones a reducir mucho la complejidad y aumentar la capacidad de recuperación mediante la realización eficiente de las tareas de parcheo y la supervisión del estado de los parches en todos los dispositivos que están conectados a la red.

La programación y organización de la campaña de gestión de parches permite a las empresas escanear los entornos de trabajo en tiempo real, identificar los dispositivos y aplicaciones a los que les falten parches, descargarlos automáticamente lanzados por los proveedores de aplicaciones e implantarlos según sea necesario. Estas capacidades permiten a las organizaciones solucionar las vulnerabilidades rápidamente grandes entornos y minimizar la exposición al riesgo.

Otras ventajas de la gestión de parches son la mejora de la productividad, al garantizar que el software funcione de forma fluida y eficiente; el cumplimiento de las normas y reglamentos establecidos; y la aceleración de la innovación. Sin la gestión de parches, los riesgos para las organizaciones pueden aumentar, pero para poder hacerlo de forma eficaz, las soluciones deben ser rápidas, escalables, eficientes y completas reforzando la seguridad de los entornos de red.

El aumento de las amenazas a la ciberseguridad está generando a las organizaciones la necesidad de reforzar su capacidad de visualizar, controlar y evaluar los ciberriesgos ante posibles incidentes. La gestión de parches es fundamental para prevenir y reducir dichas amenazas. Hoy en día, cerca de la mitad de las organizaciones (48 %) reconoce haber sufrido una o más brechas de datos en los últimos dos años, según un informe del Ponemon Institute. Además, el 60 % reconoce que estas brechas de seguridad podrían tener su origen en la falta de un correcto sistema de parches.

La amplia implantación del teletrabajo durante y después de la pandemia de Covid-19 ha aumentado la complejidad de la gestión de parches en las organizaciones y para muchas empresas poder tener visibilidad y control sobre los dispositivos es cada vez más difícil. La tarea más importante del equipo de operaciones de TI es mantener todos los sistemas actualizados y en funcionamiento con los últimos parches y aplicaciones disponibles. Sin embargo, algunos sistemas obsoletos son más propensos a fallar y dejar de funcionar debido a posibles lagunas e incompatibilidades.

Por ello, la gestión de parches se hace indispensable para poder proteger los activos de la organización ante el elevado número de ciberataques de los últimos tiempos, además porque ésta es la primera barrera de protección ante cualquier ataque. El problema para muchas empresas radica en la rapidez de los procesos, ya que el tiempo medio de parcheo se sitúa en 102 días, lo que implica estar expuesto a posibles brechas de seguridad durante más de tres meses lo que supone gran riesgo, ya que las vulnerabilidades no parcheadas exponen a las empresas a posibles ciberataques, infecciones de malware, violaciones de datos y otras amenazas.

Pero antes de implantar la gestión de parches, las empresas deben poder tener visibilidad y control reales sobre el tipo de acciones que tienen que llevar a cabo a través de analítica, de datos y de informes para poder gestionar la higiene cibernética de la organización, mejorar la productividad de los empleados y la eficiencia operativa.  Por eso, a pesar de que parchear un determinado software pueda ser una tarea relativamente sencilla, el proceso se complica si en el entorno existen infinidad de dispositivos (físicos, virtuales o almacenados en entorno cloud) con infinidad de aplicaciones.

Con una plataforma de gestión de parches centralizada, los equipos de operaciones de TI pueden mantener los sistemas actualizados con parches en toda la empresa a gran velocidad y escala.

Con una plataforma de gestión de parches centralizada, los equipos de operaciones de TI pueden mantener los sistemas actualizados con parches en toda la empresa a gran velocidad y escala. Esto ayuda a las organizaciones a reducir mucho la complejidad y aumentar la capacidad de recuperación mediante la realización eficiente de las tareas de parcheo y la supervisión del estado de los parches en todos los dispositivos que están conectados a la red.

La programación y organización de la campaña de gestión de parches permite a las empresas escanear los entornos de trabajo en tiempo real, identificar los dispositivos y aplicaciones a los que les falten parches, descargarlos automáticamente lanzados por los proveedores de aplicaciones e implantarlos según sea necesario. Estas capacidades permiten a las organizaciones solucionar las vulnerabilidades rápidamente grandes entornos y minimizar la exposición al riesgo.

Otras ventajas de la gestión de parches son la mejora de la productividad, al garantizar que el software funcione de forma fluida y eficiente; el cumplimiento de las normas y reglamentos establecidos; y la aceleración de la innovación. Sin la gestión de parches, los riesgos para las organizaciones pueden aumentar, pero para poder hacerlo de forma eficaz, las soluciones deben ser rápidas, escalables, eficientes y completas reforzando la seguridad de los entornos de red.

Computing 814