Ciberseguridad

La importancia de actualizar las aplicaciones de negocio

Es una buena noticia ver cómo los programas de recompensa con que cuentan diversas empresas son una fuente notable de información de ciberseguridad.

marketing, negocio

En ocasiones, cuando en el mundo de la ciberseguridad se analizan y publican vulnerabilidades no se da la suficiente importancia a las aplicaciones que están presentes en multitud de organizaciones, y además tratando con procesos e información de negocio relevante. Es el caso de SAP, ERP para el cual se han publicado importantes vulnerabilidades y ante las que los atacantes suelen actuar de forma rápida. Para estos atacantes avanzados, desarrollar los exploits asociados es una tarea que no les ha de llevar excesivos días, teniendo además el incentivo comentado. Hay un conjunto enorme de organizaciones relevantes en sus respectivos sectores de operación, en las que probablemente se tarde cierto tiempo en parchear esos sistemas ante las dificultades operativas que en ocasiones conllevan tales operaciones.

Además, a raíz de incidentes como SolarWinds se ha vuelto a comprobar cómo los atacantes avanzados tienen muy en cuenta tales objetivos, por lo que actualizar convenientemente tales sistemas debería convertirse en una actividad crítica. De igual modo, sería recomendable activar acciones de monitorización, de cara a detectar comportamientos anómalos en estos sistemas, incluso después de aplicar la oportuna actualización. 

Por otro lado, y dentro del marco de la complejidad creciente en los ataques desplegados por los hackers, es una buena noticia ver cómo los programas de recompensa con que cuentan diversas empresas son una fuente notable de información de ciberseguridad. Es el caso de Google, con el lanzamiento reciente de Chrome 90, que ayuda a resolver 37 problemas de seguridad de diversa importancia, y donde 19 de los mismos fueron reportados por investigadores externos gracias a su programa de recompensa. Un perfecto ejemplo de cómo la debida proactividad a desplegar por las empresas puede y debe tomar múltiples formas, donde las líneas de colaboración y sinergia con los usuarios e investigadores ha de ser una de las principales.

 


Revista Digital

Revista Digital CSO junio 2021

Próximo Webinar

Cybersecurity Evolved

Partnerzones IDG
Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: