Diga adiós a las vulnerabilidades on-premise


Realidad Digital
Diga adiós a las vulnerabilidades on-premise

Un plan de continuidad operativa, en lugar de mantener al día su infraestructura, le dará mejores resultados globales.

tecnologia-ciberseguridad-diga-adios-vulnerabilidades-on-premise

● En promedio una empresa nacional tarda de 30 a 120 días en instalar parches críticos.
● El promedio de pérdidas por interrupciones en la base de datos, oscila entre el 1% y 8%.

Mantener la continuidad del negocio es una tarea que se parece a una maratón donde gana quien no “pierda el paso”. Si se tratara de una única tarea (como mantener al día un único sistema operativo) se reduciría un poco la severidad del tema; sin embargo, debe considerar bases de datos, sitios web y aplicaciones.

Symantec dijo en su “2017 Internet Security Threat Report” (ISTR) que el porcentaje de sitos webs con vulnerabilidades se mantiene en el mismo nivel desde los últimos años. Sus datos arrojaron que 76% de los sitios analizados contienen vulnerabilidades, mismo caso para el ejercicio de 2014 y 2 puntos porcentuales menos que el año pasado. Entre las mismas es posible citar vulnerabilidades críticas porque si un atacante logra explotarla, podría permitir la entrada de código malicioso sin interacción del usuario, resultado en una brecha de datos y al mismo tiempo, comprometer a los visitantes de dicha página web.

Administrar bases de datos no resulta en una tarea menos desafiante, consideró McAfee. En su publicación “Venza el reto de la seguridad de las bases de datos y asegure la continuidad” retomó un estudio de Aberdeen Group en el cual muestran las dimensiones de proteger una base de datos. Si tomamos en consideración una empresa de tamaño mediano con 100 instancias de base de datos, se estima un promedio de 410 parches que, bajo una estrategia de parcheo tradicional, requeriría una media estadística de 910 horas por año en interrupciones a las bases de datos y aplicaciones en cuestión. El impacto al negocio oscila entre uno y ocho puntos porcentuales.

“Juan Pablo Castro, director de Innovación de Trend Micro, asegura que el poner parches en puntos críticos de la infraestructura informática de las empresas puede tardar entre 30 hasta 120 días. Carlos Ayala, consultor de Seguridad Informática para Arbor Networks Latinoamérica ofrece un dato más desalentador: para sectores como el financiero, que representa al sector con más ataques recibidos al menos en México, pueden tardar de 4 a 6 meses en instalar parches y actualizaciones de seguridad”, publicó El Economista en una nota titulada “La cruda realidad revelada por el ataque WannaCry”.

Mientras algunas vulnerabilidades pueden ser realmente críticas, como el caso de Heartbleed que permitía burlar el cifrado SSL, y otras resuelven incidentes menores, lo cierto es que no puede darse el lujo de dejar una ventana abierta – ni siquiera porque esté en el tercer piso. Por ello una opción más veloz es la nube que permite tener un staff dedicado a la actualización constante de infraestructura y entonces, dejar de usar ese tiempo en tareas mecánicas para destinar su ahora tiempo de sobra en crear innovación para la empresa.

Puede sumar a la misma, un plan de recuperación de información crítica que le garantice ante algún incidente, regresar a un punto confiable. SIAC Respaldos en ese sentido, se puede catalogar como un servicio administrado por el cual se paga un monto fijo mensual (como una prima de seguro) y cuando ocurra un desastre solo paga lo que consume, durante el tiempo que dure su emergencia.

Por Realidad Digital

tecnologia-ciberseguridad-diga-adios-vulnerabilidades-on-premise
tecnologia-ciberseguridad-diga-adios-vulnerabilidades-on-premise
Show Comments (0)

Comentarios

Suscríbete a nuestra Newsletter

Date de alta y recibe las novedades más interesante sobre las soluciones de Realidad Digital que necesitas en tu empresa.

Continuando acepto la aviso de privacidad