La gestión de parches seguirá siendo la medida proactiva más importante que las organizaciones podrán adoptar para proteger su tecnología
En cuanto a la ciberhigiene, la gestión de parches seguirá siendo la medida proactiva más importante que las organizaciones podrán adoptar para proteger su tecnología. Los principios de shift-izquierda y shift-derecha son bien conocidos y discutidos dentro de la seguridad de las aplicaciones; deberíamos hacerlos extensivos también a la gestión de dispositivos.
Y este es el motivo: las vulnerabilidades sin parches siguen siendo uno de los puntos de infiltración más comunes de los ciberataques en la actualidad, ya sea que el exploit tenga lugar en una violación de datos o en la entrega de un ransomware. Los incidentes de seguridad causados por vulnerabilidades sin parchear seguirán aumentando, debido a la rápida transición a la nube, necesaria para reforzar la generalización del trabajo en remoto que trajo consigo la pandemia. Y la gestión de parches, que de por sí ya era complicada, va a resultar aún mucho más difícil.
Un 62% de los encuestados reconoce relegar a un segundo plano la aplicación continuada de parches
Para ilustrar esto, una reciente encuesta descubrió que la aplicación de parches sigue encontrando reticencias por parte de las empresas, tanto en cuanto a la falta de recursos como en cuanto a la desconfianza en su fiabilidad. Así, un 62% de los encuestados reconoce relegar a un segundo plano la aplicación continuada de parches con respecto a otras tareas, y un 60% que afirma que la aplicación de parches interrumpe el ritmo de trabajo de los usuarios.
Lo que está claro es que esta situación no podrá mantenerse a largo plazo. Actualmente vivimos en un entorno en el que no existe el perímetro de seguridad, en el que la superficie de ataque y el radio de exposición se han ampliado considerablemente. Esto se ve agravado por el hecho de que la rapidez en la generación de amenazas ha aumentado de forma exponencial.
La evolución de la gestión de parches: cómo y cuándo se empezó a complicar todo
Leer más
En el mundo actual, las organizaciones deben tener en cuenta todas las áreas de exposición potencial: desde las API, hasta los contenedores, pasando por la nube y todos los dispositivos que acceden a la red desde diferentes lugares. Es evidente que no hay forma de recopilar, descubrir y analizar manualmente este tipo de datos en el tiempo necesario para desplegar un parche antes de que se explote una vulnerabilidad no parcheada. Humanamente, es imposible.
“No será suficiente a medida que las vulnerabilidades evolucionen y la infraestructura y los dispositivos de TI sigan extendiéndose por las redes”
Sin embargo, la gestión de parches ha evolucionado hasta el punto en que su aplicación se basa en el riesgo. Esto es bueno, pero no será suficiente a medida que las vulnerabilidades evolucionen y la infraestructura y los dispositivos de TI sigan extendiéndose por las redes. Por este motivo, el futuro de la gestión de parches dependerá de la automatización, o de la hiperautomatización, para ser más exactos.
Las organizaciones deben ser proactivas y predictivas en tiempo real, para poder identificar, comprender y responder a los patrones que impone la velocidad de la máquina, y mantenerse al día en cuanto al grado de sofisticación de los actores de las amenazas. Si existe una vulnerabilidad, un exploit y una solución conocida, los equipos de seguridad deben tener la capacidad de remediarlo de forma proactiva y predictiva, con muy poca intervención humana.
La gestión de parches en la actualidad: una estrategia basada en el riesgo para vencer a los ciberdelincuentes
Leer más
Hoy en día, todo el mundo habla de MLOps (Operaciones de Aprendizaje Automático), AIOps (Operaciones de Inteligencia Artificial) y DataOps (Operaciones de Datos). Estas prácticas empezarán a tener menos importancia a medida que avancemos hacia la eficiencia operativa, a través de la hiperautomatización. Deberíamos esperar ver una convergencia de la gestión de la exposición y el análisis de las amenazas, que permita a las organizaciones gestionar las exposiciones de una manera más automatizada mediante el uso de herramientas como la inteligencia artificial y el aprendizaje automático, con el fin de examinar la inteligencia de las amenazas a la velocidad de una máquina, con muy poca intervención humana. Habrá un componente humano en el bucle, en el que la automatización realizará la mayor parte del trabajo, y el análisis y el ser humano sólo serán el árbitro final que toma la acción más apropiada basada en un análisis previo.
“Debemos entender la gestión de parches como se entiende la atención sanitaria preventiva”
El futuro de la gestión de parches se centrará en la automatización, especialmente en la automatización del proceso de exploración de vulnerabilidades. Debemos entender la gestión de parches como se entiende la atención sanitaria preventiva. La supervisión de la salud de nuestros entornos informáticos empresariales seguirá creciendo en complejidad, al igual que la supervisión de la salud de toda una población humana durante una pandemia, por lo que es hora de empezar a pensar en herramientas como la automatización.
Autor: Srinivas Mukkamala, vicepresidente senior de Producto de Ivanti
Si (
No(
