Por
Eulogio Díaz, Director General de G Data México
No
dejan de parar los ataques informáticos que se aprovechan de las
vulnerabilidades de alguno de los programas instalados en las computadoras de
las redes empresariales. Basta abrir un archivo .DOC o .PDF manipulado para
aprovechar un agujero de seguridad no parchado.
Lo
paradójico es que, en muchos casos, el fabricante de turno había liberado el
correspondiente parche de seguridad en semanas, meses o incluso años antes de
que se produjera el mencionado ataque. Pero desafortunadamente para nuestra
empresa ese update nunca fue instalado. Sus consecuencias pueden ser tan
desastrosas como las provocadas por cualquier otra amenaza: pérdida de
información, violación de datos y mermas de productividad. Lo paradójico es que
hubiera bastado con actualizar el pertinente parche para evitar estos
problemas, ¿Por qué nunca se hizo?
Normalmente
no hay un solo motivo. En el mejor de los casos, las organizaciones se limitan
a utilizar Windows Server Update Services (WSUS) para forzar la instalación de
los parches de seguridad que afectan a los sistemas operativos de Microsoft.
¿Pero qué sucede con las actualizaciones del resto de los programas instalados?
¿El implementar estos parches o actualizaciones puede estar delegado a la
voluntad de los usuarios?
La
realidad es que mantener perfectamente actualizada la red informática no es tan
fácil cuando se trata de redes con un número considerable de estaciones de
trabajo que, la mayoría de las veces, no tienen los mismos programas instalados
(No solo hablamos de Microsoft, también de Adobe, Oracle, Java, etc.) Y
obviamente no basta con que se libere el parche por parte de los fabricantes,
es necesario que esos parches se instalen y, en la medida de lo posible, en
plazos razonables y no demasiado tarde. El problema es que en demasiadas
ocasiones se depende del clic del usuario final para ejecutar el parche, se
producen fallos de descarga o de instalación o se pospone por cualquier motivo
el parcheado. Se convierte, en definitiva, en un proceso largo y tedioso.
Gestión
automática de parches
G
DATA PatchManagement no solo reduce en más de un 90% el tiempo invertido en
esta tarea, sino que asegura la actualización inmediata del parche una vez
liberado por el fabricante, permitiendo en consecuencia un considerable ahorro,
no solo de tiempo y productividad, sino de costos, sin mencionar el evidente
incremento de la seguridad informática. Además G DATA PatchManagement realiza
la actualización desde la consola central y de forma independiente del usuario,
de manera que no se puedan posponer esas actualizaciones, como tan a menudo se
hace cuando se puede elegir entre ‘instalar ahora’ o ‘instalar más tarde’.
La
seguridad corporativa no debe estar en manos de los usuarios: es un activo de
la empresa y su gestión es crítica para la continuidad del negocio. No se
preocupa la indiferencia con que, en determinadas ocasiones, se aborda este
capítulo de la seguridad informática en el que muchas empresas parecen
decidirse por una peligrosa política de puertas abiertas.
No hay comentarios:
Publicar un comentario