Presentación del Informe sobre el estado de la seguridad en Linux empresarial

A medida que se endurecen las normativas sobre ciberseguridad y aumentan los riesgos, ¿se ha preguntado alguna vez qué lugar ocupan los procesos informáticos de su empresa en comparación con otras? ¿Ponen parches a sus sistemas a tiempo, o forman parte de la mayoría de organizaciones que tardan más de un mes en desplegar parches para vulnerabilidades conocidas?

A medida que las preocupaciones en materia de ciberseguridad se hacen más frecuentes y los actores de las amenazas se vuelven más sofisticados, nunca ha sido más importante conocer el estado actual de la gestión de la seguridad de Linux empresarial. Tras el éxito de la publicación el año pasado de nuestro informe sobre la gestión de vulnerabilidades, TuxCare ha colaborado con el Ponemon Institute para desarrollar una versión actualizada, que ofrece un conocimiento más profundo de los riesgos de seguridad y las estrategias de mitigación que aplican actualmente las empresas. Del mismo modo que los riesgos son globales y pueden afectar potencialmente a todas las organizaciones, compartir el conocimiento de cómo las empresas se ocupan de la seguridad puede proporcionar los conocimientos necesarios para desarrollar y aplicar las estrategias correctas - o identificar las áreas en las que su organización puede tener carencias y ni siquiera se da cuenta de ello.

Algunos de los resultados fueron realmente inesperados. En un sector en el que la concienciación sobre las vulnerabilidades es un proceso fundamental, y la respuesta a tales vulnerabilidades es la aplicación de parches, fue impresionante descubrir que más del 56% de las organizaciones tardan más de cuatro semanas en desplegar parches para vulnerabilidades importantes o críticas conocidas. Esto sería una señal preocupante en el mejor de los casos, pero es aún más importante tenerlo en cuenta en el actual entorno de ciberseguridad. ¿Qué medidas pueden tomarse para mejorar esta situación? Dejar los sistemas desprotegidos durante tanto tiempo invita al desastre.

Además, llama la atención que alrededor de un tercio de las organizaciones no sean conscientes de que la seguridad de los sistemas alojados en la nube sigue siendo su responsabilidad. Esta laguna puede inducir una falsa sensación de seguridad y contribuir a que una gran proporción de sistemas queden en un limbo de seguridad, donde los únicos que los miran son los actores de las amenazas.

Desde un punto de vista más positivo, el auge de la automatización está pasando de los titulares a las actividades cotidianas de los equipos informáticos. La estandarización y repetibilidad de los procesos que conlleva es una bendición difícil de conseguir con operaciones manuales.

Para conocer estos y muchos otros aspectos interesantes relacionados con la seguridad de Enterprise Linux, no deje de consultar el informe completo, que puede encontrar AQUÍ.