Patricia Fuentes, Country Manager de Quest Software México
La incidencia de ciberataques está en constante aumento y las empresas son un objetivo particularmente atractivo para los hackers. Un estudio realizado en 2022 encuestó a 1.456 profesionales de la ciberseguridad en organizaciones con 700 o más empleados, y encontró que el 73% de las empresas habían sufrido al menos un ataque de ransomware, un aumento del 33% con respecto al año anterior. Además, el 60% de las empresas admitieron que los intrusos habían estado en su red durante uno a seis meses antes de ser descubiertos.
Debido a la velocidad con la que muta la ciberdelincuencia, todo software eventualmente desarrolla vulnerabilidades, sin importar cuán eficientes sean los desarrolladores, lo que hace que la gestión de parches sea una parte crítica de la ciberseguridad.
La gestión de parches es el proceso de identificación, adquisición, instalación y verificación de parches (correcciones de software) para sistemas de TI, lo que ayuda a corregir problemas de seguridad y funcionalidad en el software y el firmware.
Las empresas inteligentes abordan la gestión de parches de manera metódica para garantizar que todos los dispositivos estén actualizados. Para lograr una administración óptima, es importante seguir estos pasos: identificar todos los dispositivos de la red, escanear los sistemas para determinar qué software tienen instalado, establecer prioridades y aplicar los parches gradualmente.
Es fundamental probar los parches antes de instalarlos masivamente, ya que esto puede ayudar a limitar cualquier consecuencia imprevista. Además, tener una estrategia sólida de recuperación de datos es esencial para el éxito de las operaciones de TI.
Estas prácticas de gestión de parches pueden ayudar a mantener el tiempo de actividad de los sistemas y garantizar el cumplimiento que todas las organizaciones anhelan. Sin embargo, es importante que el liderazgo de las organizaciones se tome en serio la ciberseguridad y la gestión de parches.