Las fallas de software son la oportunidad perfecta para que los cibercriminales ataquen cualquier dispositivo conectado. El último whitepaper de ESET se enfoca y profundiza en aquellas que representan los mayores riesgos para las compañías Enterprise.
Las vulnerabilidades son errores de software que pueden ser explotados por actores maliciosos, permitiéndoles tomar control de, o causar grandes daños en, un dispositivo. El número crece anualmente. Como expuso CVE Details, la fuente de información independiente que rastrea vulnerabilidades, durante 2017 se reportaron más de 14600 vulnerabilidades, comparadas con las 6447 de 2016. 2018 no parece traer buenas noticias, habiéndose registrado cerca de 4000 en el primer cuarto del año.
Ahora bien, hay ciertas herramientas sin las cuales no podríamos trabajar. Y existen también algunos dispositivos esenciales conectados a internet que son necesarios para llevar adelante nuestro día a día, como computadoras, smartphones, etc. Entre todos ellos, existe algo que los vincula: el software.
Hoy en día, el software es utilizado prácticamente en todos los aspectos de nuestras vidas: en autos, en el sistema de la puerta de entrada a la oficina, e incluso, si es posible, en el primer objeto que tocas cada mañana cuando llegas al trabajo – la máquina de café.
Todos estos dispositivos requieren un software que cumpla con su función. Puede ser Linux, Android, iOS o Windows, pero sin importar de cual se trate, todos tienen algo en común: necesitan actualizaciones y parches para mantenerse asegurados y protegidos.
Cualquier software que no sea emparchado puede contener vulnerabilidades que permitan a los cibercriminales comprometer el sistema o la red y causar daños irreparables. En ocasiones, es sencillo actualizarlos, otras veces no, pero es la única tarea crítica que debe ser llevada a cabo.
Sin embargo, la lista de grandes brotes de malware se extiende, y el denominador común sigue siendo el poco cuidado a la hora de aplicar los últimos parches y actualizaciones que ofrecen los proveedores. Pueden ser muchos los factores encargados de impedir o prohibir una instalación de actualizaciones sencilla, pero si quieres mantenerte a salvo, debe realizarse. Varios proveedores de software han añadido actualizaciones automáticas a sus productos. Pero no todos lo hacen, por lo cual es importante asegurarse de estar utilizando la última versión. Ciertos dispositivos IoT, como cámaras de seguridad o termostatos, pueden requerir actualizaciones de firmware que solo sean aplicadas manualmente, por ello es importante mantenerse al tanto de las versiones que están siendo utilizadas.
Una buena solución de seguridad con protección en múltiples capas instalada en tu dispositivo detecta y bloquea los exploits que buscan aprovecharse de estas vulnerabilidades. Los cibercriminales solo necesitan un intento de ataque exitoso para infectar el dispositivo, mientras que los dispositivos requieren una efectividad del 100% a la hora de defenderse de ellos para mantenerse asegurados. Dentro del entorno enterprise, es casi imposible mantenerse al tanto de cada actualización que existe, por ello, una solución que gestione la seguridad podría resultar útil.
ESET cuenta con un amplio portfolio de soluciones, incluyendo protección para endpoints y servidores, threat intelligence, cifrado y doble factor de autenticación. Las soluciones de ESET están diseñadas para ayudar a mantenerte a salvo en el entorno Enterprise. El objetivo general es ayudar a los negocios a conseguir el mayor grado de automatización como sea posible, dejando la educación y la concientización como aspectos a cubrir dentro del escenario de amenazas actual.
Recuerda, la ciberseguridad es trabajo de toda la organización, no solo del equipo IT. En sus manos queda la protección de los dispositivos y de la red, pero con tantos ataques enfocándose en el error humano, es una tarea difícil de realizar.
Para obtener más información acerca de grandes vulnerabilidades y sus efectos en el entorno Enterprise, lee nuestro Whitepaper: Protección de grandes corporaciones: un análisis de las fallas, los exploits y las vulnerabilidades más peligrosas.