Ciberseguridad

La mayoría de las empresas cree que la aplicación de parches es demasiado compleja

Debido a esta deficiencia, todavía sigue habiendo afectados por el 'ransomware' WannaCry, que se desplegó hace cuatro años, según un estudio de Ivanti.

actualizaciones seguridad parche

El 71% de los profesionales de TI y ciberseguridad cree que la aplicación de parches es excesivamente compleja y requiere mucho tiempo, según un estudio de Ivanti. Además, para el 57% de los encuestados el teletrabajo ha aumentado la dificultad y la escala de esta gestión. Los empleados se conectan a las plataformas corporativas desde distintos dispositivos, por lo que la aplicación de parches nunca había sido tan compleja, afirma el informe. De hecho, las vulnerabilidades sin parchear siguen siendo uno de los puntos de infiltración más comunes para los ataques ransomware, que han aumentado en frecuencia e impacto para empresas de todos los tamaños.

WannaCry, que encriptó unos 200.000 equipos en 150 países, sigue siendo un claro ejemplo de las graves repercusiones que pueden tener lugar como consecuencia de no aplicar los parches con rapidez. Varios meses antes del ataque inicial, ya existía un parche para la vulnerabilidad explotada por esta amenaza, pero la mayoría de las compañías no lo aplicaron. Incluso ahora, cuatro años después, dos tercias de las empresas siguen sin parchear sus sistemas, lo que supone que todavía haya víctimas de WannaCry a día de hoy.

Por otra parte, el estudio pone de relieve que el 62% reconoce que suele relegar la aplicación de parches a un segundo plano, en relación a sus otras tareas; y el 60% afirma que su aplicación ocasiona interrupciones en el flujo de trabajo de los usuarios. Asimismo, el 61% de los preguntados declara que los propietarios de las líneas de negocio buscan otras alternativas o retrasan las labores de mantenimiento una vez al trimestre porque no puede desactivar los sistemas.

Los equipos de defensa apenas pueden responder con la suficiente rapidez; el 53% afirma que organizar y priorizar las vulnerabilidades críticas ocupa la mayor parte de su tiempo, seguido de encontrar soluciones para los parches fallidos (19%), probar parches (15%) y coordinar con otros departamentos (10%). Los numerosos retos a los que se encuentran los profesionales pueden ser la razón por la que el 49% cree que los actuales protocolos de gestión de parches de su organización no consiguen mitigar el riesgo de forma eficaz.



TE PUEDE INTERESAR...

Revista Digital

Contenido Destacado

Próximo Webinar

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: