¿Por qué es tan importante la gestión de parches para los equipos de TI?

  • Seguridad

Cerca una cuarta parte de los exploits que se venden en mercados clandestinos tiene más de tres años de antigüedad y se venden más baratos. Con este dato, Trend Micro quiere hacer una llamada de atención para que las empresas no apliquen los parches que subsanan las vulnerabilidades con retraso.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Una nueva investigación de Trend Micro demuestra que los retrasos en los parches se aprovechan con frecuencia. Como explica Mayra Rosario, investigadora senior de amenazas de la firma de ciberseguridad, la vida útil de una vulnerabilidad no depende de cuándo esté disponible un parche para detenerla. “De hecho, los exploits más antiguos son más baratos y, por tanto, pueden ser más populares entre los delincuentes que compran en foros clandestinos”, dice la especialista.

Trend Micro Research descubrió que el 22% de los exploits a la venta en foros clandestinos tienen más de tres años, aunque esta antigüedad puede ser mayor: CVE-2016-5195, conocido como el exploit Dirty Cow, sigue vigente después de cinco años. Otro dato que ofrece el informe es que, en 2020, WannaCry seguía siendo la familia de malware más detectada, y había más de 700.000 dispositivos vulnerables en todo el mundo en marzo de 2021.

Sus datos también revelan un descenso en el mercado de las vulnerabilidades zero-day y N-day en los últimos dos años. Esto se debe en parte a la popularidad de los programas de recompensas por errore y al aumento del Acceso-como-Servicio que, de acuerdo con Trend Micro, “tiene las ventajas de un exploit, pero todo el trabajo duro ya se ha hecho para el comprador, con precios en el mercado clandestino a partir de 1.000 dólares”.

Estas tendencias se combinan para crear un mayor riesgo para las organizaciones. Con casi 50 nuevas vulnerabilidades que se publican al día, la presión sobre los equipos de seguridad para priorizar y desplegar parches a tiempo nunca ha sido mayor, y se está notando. Hoy en día, el tiempo medio de parcheo es de casi 51 días para las organizaciones que parchean una nueva vulnerabilidad.

Para cubrir ese vacío en la protección de la seguridad, el parcheo virtual es clave. Se basa en la tecnología de prevención de intrusiones y ofrece una forma de proteger sin problemas los sistemas vulnerables o que han llegado al final de su vida útil contra las amenazas conocidas y desconocidas de forma indefinida.