Relatos de horror sobre TI: cómo un software sin parches perjudica a las empresas

IT related Halloween theme illustration related to the dangers of unpatched software

Dejar el software sin parches es uno de los errores más básicos y no forzados que un ejecutivo puede cometer, pero las grandes y pequeñas empresas siguen descubriendo esta situación de la peor manera. Mantener el software actualizado es más difícil de lo que parece, por lo que, incluso cuando los ejecutivos son conscientes de la importancia de aplicar parches, la gran cantidad de correcciones necesarias y la alta tasa de error significan que no todas las empresas están protegidas.

¿Qué es el software sin parches?

El software sin parches se refiere a un código de computadora con debilidades de seguridad conocidas.  Una vez que las vulnerabilidades salen a la luz, los proveedores de software hacen correcciones en el código conocidas como “parches” para cubrir los “agujeros” de la seguridad. Ejecutar el software sin parches es una actividad riesgosa porque, en el momento en que surge un parche, la ciberdelincuencia clandestina suele conocer bien las vulnerabilidades.

Consecuencias del software sin parches

Dejar el software sin parches y vulnerable genera problemas graves. Simplemente observe algunas de las violaciones de datos que ocurrieron este año dentro de algunas de las empresas más grandes y conocidas.

Violación de datos de Microsoft

Al ser una de las empresas tecnológicas más grandes del mundo, Microsoft suele ser objeto de ataques cibernéticos. En marzo de 2022, los hackers de un grupo internacional de ciberdelincuencia conocido como Lapsus$ vulneró el sistema de Microsoft y en el proceso comprometió a Bing. Afortunadamente, el 22 de marzo, Microsoft pudo detener el ataque sin sufrir daños importantes, solo dos días después de su comienzo, el 20 de marzo.

Violación de datos de Toyota

El 11 de octubre de 2022, en Toyota se violaron y revelaron las direcciones de correo electrónico y los números de control de clientes de aproximadamente 300 000 clientes que usaron su servicio telemático T-Connect. Afortunadamente, no se robó ningún dato financiero de los clientes y no se obtuvo más información personal de la base de datos.

Violación de datos de Samsung

Samsung es un líder mundial en tecnología, lo que lo convierte en un objetivo para los ataques cibernéticos. En julio de 2022, una parte no autorizada vulneró el sistema de Samsung y robó la información personal de los clientes, como nombres, números de teléfono, datos demográficos, fechas de nacimiento, información de registro de productos y más.

Estadísticas de ciberseguridad y vulnerabilidad

Las estadísticas que se enumeran a continuación son solo los ejemplos recientes más llamativos de prácticas de parches negligentes, pero muchos ejecutivos se niegan a afrontar la gravedad del problema. “Los propietarios de las pequeñas empresas tienden a no centrarse en la seguridad porque la ven como una carga y un centro de costos”, afirma AJ Singh, vicepresidente de productos en NinjaOne. “No consideran las pérdidas por interrupciones”.

Estudio de ciberseguridad en 2022 de ThoughtLab 

Un estudio de ciberseguridad en 2022 realizado por ThoughtLab determinó que las configuraciones incorrectas del software, junto con un mantenimiento deficiente, generan la mayoría de los problemas de seguridad. Afirman que, “durante los próximos dos años, los ejecutivos de seguridad esperan un aumento en los ataques de ingeniería social y ransomware, a medida que los estados nación y los ciberdelincuentes sean más prolíficos. Los ejecutivos anticipan que estos ataques apuntarán a los puntos débiles causados ​​principalmente por errores de configuración del software (49 %), errores humanos (40 %), mantenimiento deficiente (40 %) y activos desconocidos (30 %)”.

Informe de vulnerabilidades sin parches de Automox de 2022

El informe de vulnerabilidades sin parches de Automox de 2022 muestra que las vulnerabilidades sin parches son directamente responsables del 60 % de todas las violaciones de datos. A pesar de esta estadística y los riesgos que provoca el software sin parches, esta investigación muestra que “una gran mayoría de CIO y CISO afirman que incluso retrasan la implementación de parches de seguridad para evitar interrumpir el crecimiento de la empresa; y el 25 por ciento menciona que es consciente de que su organización no cumple con las leyes de la seguridad de datos”.

Encuesta de ciberseguridad de 2022 de UpCity

La encuesta de ciberseguridad de 2022 realizada por UpCity tiene una gran cantidad de estadísticas sobre ciberseguridad. Explican que aproximadamente el 43 % de las empresas se sienten preparadas desde el punto de vista económico para enfrentar un ciberataque, y que los ciberataques de 2021 les costaron a las empresas estadounidenses más de 6.900 millones de dólares. Además, UpCity revela que las empresas se están adaptando poco a poco a las medidas de seguridad posteriores a la pandemia. Señalan que “el 42 % de los encuestados ha revisado su plan de ciberseguridad desde la pandemia de COVID-19”.

Comportamiento de alto riesgo: Ejemplos notables de software sin parches en 2022

Relatos de horror sobre el software sin parches

Número de registros expuestos

Giro inesperado y aterrador

Uber, uno de los servicios de transporte más populares, encubrió una enorme violación de datos de un ataque de ciberseguridad que afectó tanto a los conductores como a los pasajeros que utilizan el servicio. 57 millones En realidad, esta violación de datos ocurrió en 2016, pero se ocultó hasta julio de 2022. Uber pagó 100 000 USD a los hackers para evitar que el caso se hiciera público.
Singtel es una de las principales empresas de comunicaciones de Asia y un ciberataque reveló los datos de sus empresas y clientes. Aunque este ciberataque ocurrió hace dos años, se hizo público el 10 de octubre de 2022. 129 000 clientes y 23 empresas Esta violación reveló información personal y confidencial de los clientes, como nombres, fechas de nacimiento, números de celular, direcciones e información de identidad.
Crypto.com es una empresa de cambio de divisas que permite a los usuarios convertir su moneda en criptomonedas como Bitcoin y Ethereum. 18 millones en Bitcoin y 15 millones en Ethereum 483 cuentas perdieron sus fondos debido a un ciberataque y lograron acceder a las billeteras virtuales de los usuarios.
La plataforma global de redes sociales Twitter sufrió una violación de datos en julio de 2022. En agosto, la empresa confirmó de forma pública la violación de datos y la filtración de información personal de los usuarios. 5,4 millones Esta violación de datos filtró información personal, como números de teléfono y direcciones de correo electrónico, de 5,4 millones de usuarios. Todo esto se debió a una única vulnerabilidad en el sistema que ocurrió después de actualizar el código en 2021.

 

Cómo la automatización de parches reduce los riesgos de seguridad

Aunque los proveedores de renombre suelen ofrecer parches automatizados y gratuitos para el software obsoleto, el proceso, a veces, puede fallar o hacer que el software no funcione de forma correcta. “La aplicación de parches es una dura batalla”, comenta Singh. “Hay amenazas nuevas todos los días”. Nuestra investigación interna en NinjaOne muestra que entre el 25 y 30 % de los parches de Windows 10 fallan, razón por la cual desarrollamos una utilidad personalizada para ejecutar con éxito el proceso y resolver las amenazas.

Beneficios de la automatización de parches para los MSP

La automatización de parches proporciona múltiples beneficios para los MSP ocupados. Con la automatización de parches, los gestores de MSP tienen la opción de “configurarlo y olvidarlo”, lo que significa que pueden dar una instrucción general para actualizar el sistema operativo y el software de terceros en todos los dispositivos.  O bien, pueden modificar la aplicación de parches a un nivel granular, al elegir manipular la configuración por dispositivo o por grupo.

El software de gestión de parches de NinjaOne ofrece todas estas funciones y más. Y no se quede solo con nuestra palabra. Una encuesta independiente de usuarios de MSP calificó recientemente a NinjaOne por tener la mejor funcionalidad de aplicación de parches de softwares entre sus competidores en el espacio de herramientas de supervisión y gestión remota (RMM).

Elimine las amenazas de seguridad con la aplicación de parches de NinjaOne

En definitiva, la aplicación de parches es muy importante y muy tediosa para que la gestionen los no profesionales.  Y, francamente, también puede ser un dolor de cabeza para los MSP. Es por eso que NinjaOne ofrece un software de gestión de parches que elimina la incomodidad de este proceso esencial. Para ver cómo actúa NinjaOne, regístrese para obtener una prueba gratuita.

Próximos pasos

La creación de un equipo de TI próspero y eficaz requiere contar con una solución centralizada que se convierta en tu principal herramienta de prestación de servicios. NinjaOne permite a los equipos de TI supervisar, gestionar, proteger y dar soporte a todos tus dispositivos, estén donde estén, sin necesidad de complejas infraestructuras locales.

Obtén más información sobre NinjaOne Endpoint Management, echa un vistazo a un tour en vivocomienza tu prueba gratuita de la plataforma NinjaOne.

También te puede gustar

¿Listo para simplificar los aspectos más complejos de las TI?
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

Términos y condiciones de NinjaOne

Al hacer clic en el botón “Acepto” que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: solo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: el script se proporciona “tal cual” y “según disponibilidad”, sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: el uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: el usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte del uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).