ClickCease Aceptar el cambio en las prácticas de ciberseguridad

Compruebe el estado de las CVE. Más información.

Hace un par de días, mientras revisaba mi feed de noticias de ciberseguridad, una cuenta que (re)publicaba historias de años pasados estaba destacando un suceso de finales de 2000 (año real 2000, no la década) relacionado con Microsoft y un pirateo informático que afectó a la empresa. Esta brecha fue notable porque Microsoft había publicado un parche para la vulnerabilidad en cuestión 10 semanas antes, pero no lo había aplicado a sus propios servidores, un error que subraya la importancia de la gestión oportuna de los parches de Linux, incluso hoy en día.

 

Este incidente de hace décadas refleja un problema que aún prevalece hoy en día: la reticencia de los equipos de TI a adaptarse y evolucionar, incluso cuando lo que está en juego en la ciberseguridad nunca ha sido tan importante. Los equipos de TI y los profesionales de la ciberseguridad a menudo se encuentran atrapados en un ciclo de prácticas obsoletas y procesos profundamente arraigados que simplemente son demasiado lentos para el panorama actual, (in)irónicamente similar a lo que ocurrió hace 23 años cuando un hacker holandés explotó una vulnerabilidad en la red de Microsoft. 

 

Contexto

 

En noviembre de 2000, un sitio web que funcionaba en un servidor de Microsoft fue desfigurado. De hecho, era la tercera vez que ocurría en el lapso de sólo dos semanas.. Esta vez fue diferente porque el hacker holandés se aseguró de alertar a la prensa y publicitar el suceso -recordemos que esto fue antes del fenómeno de las redes sociales- y se jactó de abusar repetidamente del mismo fallo cada vez.

 

Los representantes de Microsoft reconocieron el problema, pero no supieron explicar por qué aún no se había solucionado el problema subyacente. Se trataba de una vulnerabilidad conocida que contaba con un parche disponible de la propia Microsoft, y se recomendó (encarecidamente) a los clientes que lo implementaran en sus propios servidores IIS.

 

Los peligros del estancamiento

 

Avance rápido 23 años, y hoy todo está mucho mejor y nadie se retrasa en los parches como nos cuenta esa historia, ¿verdad? Oh, espera...

 

  • Aumento de los actores y la sofisticación de las amenazas: En las dos últimas décadas, el número y la sofisticación de los actores de amenazas han aumentado exponencialmente. A diferencia de los primeros días de Internet, los atacantes actuales suelen formar parte de organizaciones bien financiadas y altamente cualificadas, incluidos grupos patrocinados por el Estado. Esta evolución exige un avance correspondiente en nuestras estrategias defensivas.

 

  • Difusión más rápida de la información: La información sobre vulnerabilidades se difunde ahora a un ritmo sin precedentes, gracias a las redes sociales y a diversas plataformas en línea. Esta rápida difusión significa que los actores de amenazas pueden explotar las vulnerabilidades poco después de que se descubran, lo que reduce la ventana para la aplicación de parches.

 

  • Mayores riesgos en las violaciones de la seguridad: El daño potencial de las violaciones de seguridad se ha disparado. Con más datos en línea y empresas que dependen en gran medida de la infraestructura digital, las consecuencias financieras y de reputación de una violación son graves. Este escenario de grandes recompensas para los atacantes hace imperativo que las defensas sean más sólidas y proactivas. Ya no se trata simplemente de desfigurar sitios web -aunque eso siga ocurriendo-, sino de robo de datos, rescates y pérdidas financieras mucho mayores que antes.

 

  • Medidas normativas y de cumplimiento inadecuadas: Los reglamentos y normas de cumplimiento actuales, como el plazo de un mes citado a menudo para parchear nuevas vulnerabilidades, están desfasados. No reflejan la urgencia que requiere el vertiginoso entorno de amenazas actual, en el que los retrasos pueden ser catastróficos.

 

  • Avances tecnológicos en la aplicación de parches: Lo irónico es que, aunque las amenazas han evolucionado, también lo han hecho las soluciones. Tecnologías como la aplicación de parches en tiempo real ofrecen formas más eficaces y menos perturbadoras de mantener la seguridad de los sistemas. Sin embargo, la adopción de estas tecnologías es lenta, a menudo obstaculizada por la resistencia al cambio.

 

Es muy fácil reconocer que todos estos puntos son de dominio público. Lo que es más difícil de entender, entonces, es por qué las empresas siguen sin abordarlos adecuadamente, como demuestran claramente un incidente tras otro en los que las causas de raíz pueden rastrearse hasta algo tan evitable como un parche no aplicado a tiempo.

 

Log4j fue una de las peores vulnerabilidades que afectaron al mundo de la informática en los últimos dos años, acaparó la atención de los medios de comunicación y, a día de hoy, todavía hay sistemas vulnerables a ella, fácilmente identificables a través de servicios públicos de escaneado en Internet.

 

La raíz de la resistencia

 

  • Inercia cultural: El sector de la ciberseguridad, como muchos otros, puede resistirse al cambio debido a prácticas culturales arraigadas. Esta inercia lleva a repetir los mismos procesos, incluso cuando ya no son eficaces.

 

  • Aversión al cambio: El cambio suele considerarse arriesgado o gravoso, especialmente cuando implica aprender nuevas tecnologías o alterar procedimientos establecidos. Esta aversión natural es un obstáculo importante para adoptar medidas de ciberseguridad más eficaces.

 

  • Retos operativos: La implantación de nuevas tecnologías o procesos puede considerarse una tarea abrumadora, que requiere tiempo, recursos y formación de los que muchas organizaciones creen que no pueden prescindir.

 

La urgente necesidad de prácticas evolutivas

 

La historia de hace 23 años nos recuerda los peligros de la autocomplacencia en ciberseguridad. Como profesionales de este campo, no podemos permitirnos contentarnos con el statu quo. El panorama ha cambiado radicalmente y nuestras estrategias deben evolucionar en consecuencia. Es hora de romper el ciclo de prácticas anticuadas y adoptar la innovación, no sólo para el cumplimiento de la normativa, sino para la auténtica seguridad de nuestras infraestructuras digitales.

 

El futuro de la ciberseguridad depende de nuestra capacidad para aprender del pasado y adaptarnos al futuro. Después de todo, al otro lado del cerco, el cambio rápido es la norma y no la excepción. Es hora de dejar de sorprendernos por un incidente de ciberseguridad y trabajar eficazmente para prevenirlo desde el principio.

 

Resumen
Romper el ciclo: Aceptar el cambio en las prácticas de ciberseguridad
Nombre del artículo
Romper el ciclo: Aceptar el cambio en las prácticas de ciberseguridad
Descripción
Los profesionales de la ciberseguridad se encuentran a menudo atrapados en un ciclo de prácticas anticuadas y procesos arraigados. Lea cómo manejar esto
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Índice

Obtenga las respuestas de seguridad de código abierto que necesita

Haznos una pregunta

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.