Las grandes vulnerabilidades cada vez son más comunes al analizar el ataque siempre repetimos ¡si hubiera aplicado el parche! Pero el hubiera no existe y la explotación de vulnerabilidades sigue causando millones de pérdidas. 

Aunque cada vez son mas las vulnerabilidades que cuentan con su respectivo parche a "tiempo", los segundos, minutos y  horas juegan un papel muy importante en este escenario. Pues  el tiempo que transcurre entre el lanzamiento del parche y su implementación en los servidores empresariales deja la puerta abierta a cientos de amenazas o bien ataques dirigidos que están esperando ese instante para actuar.

El objetivo de los equipos de seguridad es vencer el tiempo de exposición a la vulnerabilidad ¿ Cuál ha sido tu mejor tiempo?

Después de que una gran vulnerabilidad es descubierta, y anunciada públicamente los atacantes tardan por lo menos un día y en ocasiones no se esperan más, en el mismo día comienzan a explotarla.

El problema con las organizaciones es que en promedio tardan 30 días o incluso más del mes en parchar los sistemas y aplicaciones “estándar”.

Dependiendo de la empresa, normativas y conductas puede que tarden meses o años en aplicar los parches a aquellos sistemas y aplicaciones que resultan más complejos o estén 100% centrados en el negocio. Esto resulta ser muy peligroso, pues si sus aplicaciones críticas corren en un sistema vulnerable, el nivel de riesgo aumenta considerablemente.

De las últimas vulnerabilidades que causaron millones de pérdidas tanto económicas como de reputación como Wannacry, Petya, Heartbleed, Shellshock, Poodle, Freak; las empresas tardaron más de 30 días en que mitigaran el daño de estas vulnerabilidades.

¿Cuánto tiempo transcurrió después que liberaron el parche para que lo aplicaran para estas vulnerabilidades en tu organización?

Otro cronómetro importante que deberíamos considerar es el tiempo de la explotación, en los casos anteriores los atacantes demoraron alrededor de 24 hrs después de la liberación del parche para iniciar su ataque.

Ahora bien, existen retrasos que dependen de las estrategias, procesos y normas que cada organización establece para abordar la mitigación de nuevas vulnerabilidades. Los que más se repiten son tres:

• Tiempo de Preservación. Siempre existe la duda, los equipos a cargo pueden postergar la aplicación de parches debido a las diferentes implicaciones como pueden ser la des conexión de los servidores críticos del negocio por un lapso importante.
• Reducción de Costos. Otros profesionales de TI deciden posponer la aplicación de parches debido a los costos asociados al identificar actualizaciones no programadas, sustitución de sistemas heredados o bien hasta la recreación de aplicaciones internas.
• Despliegue Oficial de Parches. Esto recae en los proveedores, pues al no lanzar los parches de manera oficial la aplicación de parches se retrasa.

Te imaginas ¿Cuánto tiempo nos llevará parchar las vulnerabilidades con estos elementos?

Así que,  la clave para aprender a esquivar las vulnerabilidades a tiempo en primer lugar es desarrollar un plan de actualizaciones o de mantenimiento en el que se incluyan la instalación y aplicación de parches en tiempo y forma, a fin de mantener al día el  estatus de los servidores.  

Lo que puedes hacer al respecto: empieza poco a poco, estableciendo metas específicas y priorizando los servidores que incluyen información valiosa. Define tu plan de acción, incluyendo recordatorios, avisos y responsables. Controla y analiza el progreso, tal vez no puedas empezar con todos los servidores pero si puedes avanzar por bloques.

Apoyarse con un proceso automático en el que una vez que el proveedor lanza los parches se aplican de forma automática, te ayudará a blindar los servidores esquivando cualquier impacto.

Si necesitas apoyo con tu estrategia para aplicar los parches  o te interesa una herramienta que te ayude a llevar este proceso de forma automática, ponte en contacto con nosotros.