Dejar el software sin parches es uno de los errores más básicos y no forzados que un ejecutivo puede cometer, pero las grandes y pequeñas empresas siguen descubriendo esta situación de la peor manera. Mantener el software actualizado es más difícil de lo que parece, por lo que, incluso cuando los ejecutivos son conscientes de la importancia de aplicar parches, la gran cantidad de correcciones necesarias y la alta tasa de error significan que no todas las empresas están protegidas.
¿Qué es el software sin parches?
El software sin parches se refiere a un código de computadora con debilidades de seguridad conocidas. Una vez que las vulnerabilidades salen a la luz, los proveedores de software hacen correcciones en el código conocidas como “parches” para cubrir los “agujeros” de la seguridad. Ejecutar el software sin parches es una actividad riesgosa porque, en el momento en que surge un parche, la ciberdelincuencia clandestina suele conocer bien las vulnerabilidades.
Consecuencias del software sin parches
Dejar el software sin parches y vulnerable genera problemas graves. Simplemente observe algunas de las violaciones de datos que ocurrieron este año dentro de algunas de las empresas más grandes y conocidas.
Violación de datos de Microsoft
Al ser una de las empresas tecnológicas más grandes del mundo, Microsoft suele ser objeto de ataques cibernéticos. En marzo de 2022, los hackers de un grupo internacional de ciberdelincuencia conocido como Lapsus$ vulneró el sistema de Microsoft y en el proceso comprometió a Bing. Afortunadamente, el 22 de marzo, Microsoft pudo detener el ataque sin sufrir daños importantes, solo dos días después de su comienzo, el 20 de marzo.
Violación de datos de Toyota
El 11 de octubre de 2022, en Toyota se violaron y revelaron las direcciones de correo electrónico y los números de control de clientes de aproximadamente 300 000 clientes que usaron su servicio telemático T-Connect. Afortunadamente, no se robó ningún dato financiero de los clientes y no se obtuvo más información personal de la base de datos.
Violación de datos de Samsung
Samsung es un líder mundial en tecnología, lo que lo convierte en un objetivo para los ataques cibernéticos. En julio de 2022, una parte no autorizada vulneró el sistema de Samsung y robó la información personal de los clientes, como nombres, números de teléfono, datos demográficos, fechas de nacimiento, información de registro de productos y más.
Estadísticas de ciberseguridad y vulnerabilidad
Las estadísticas que se enumeran a continuación son solo los ejemplos recientes más llamativos de prácticas de parches negligentes, pero muchos ejecutivos se niegan a afrontar la gravedad del problema. “Los propietarios de las pequeñas empresas tienden a no centrarse en la seguridad porque la ven como una carga y un centro de costos”, afirma AJ Singh, vicepresidente de productos en NinjaOne. “No consideran las pérdidas por interrupciones”.
Estudio de ciberseguridad en 2022 de ThoughtLab
Un estudio de ciberseguridad en 2022 realizado por ThoughtLab determinó que las configuraciones incorrectas del software, junto con un mantenimiento deficiente, generan la mayoría de los problemas de seguridad. Afirman que, “durante los próximos dos años, los ejecutivos de seguridad esperan un aumento en los ataques de ingeniería social y ransomware, a medida que los estados nación y los ciberdelincuentes sean más prolíficos. Los ejecutivos anticipan que estos ataques apuntarán a los puntos débiles causados principalmente por errores de configuración del software (49 %), errores humanos (40 %), mantenimiento deficiente (40 %) y activos desconocidos (30 %)”.
Informe de vulnerabilidades sin parches de Automox de 2022
El informe de vulnerabilidades sin parches de Automox de 2022 muestra que las vulnerabilidades sin parches son directamente responsables del 60 % de todas las violaciones de datos. A pesar de esta estadística y los riesgos que provoca el software sin parches, esta investigación muestra que “una gran mayoría de CIO y CISO afirman que incluso retrasan la implementación de parches de seguridad para evitar interrumpir el crecimiento de la empresa; y el 25 por ciento menciona que es consciente de que su organización no cumple con las leyes de la seguridad de datos”.
Encuesta de ciberseguridad de 2022 de UpCity
La encuesta de ciberseguridad de 2022 realizada por UpCity tiene una gran cantidad de estadísticas sobre ciberseguridad. Explican que aproximadamente el 43 % de las empresas se sienten preparadas desde el punto de vista económico para enfrentar un ciberataque, y que los ciberataques de 2021 les costaron a las empresas estadounidenses más de 6.900 millones de dólares. Además, UpCity revela que las empresas se están adaptando poco a poco a las medidas de seguridad posteriores a la pandemia. Señalan que “el 42 % de los encuestados ha revisado su plan de ciberseguridad desde la pandemia de COVID-19”.
Comportamiento de alto riesgo: Ejemplos notables de software sin parches en 2022
Relatos de horror sobre el software sin parches |
Número de registros expuestos |
Giro inesperado y aterrador |
| Uber, uno de los servicios de transporte más populares, encubrió una enorme violación de datos de un ataque de ciberseguridad que afectó tanto a los conductores como a los pasajeros que utilizan el servicio. | 57 millones | En realidad, esta violación de datos ocurrió en 2016, pero se ocultó hasta julio de 2022. Uber pagó 100 000 USD a los hackers para evitar que el caso se hiciera público. |
| Singtel es una de las principales empresas de comunicaciones de Asia y un ciberataque reveló los datos de sus empresas y clientes. Aunque este ciberataque ocurrió hace dos años, se hizo público el 10 de octubre de 2022. | 129 000 clientes y 23 empresas | Esta violación reveló información personal y confidencial de los clientes, como nombres, fechas de nacimiento, números de celular, direcciones e información de identidad. |
| Crypto.com es una empresa de cambio de divisas que permite a los usuarios convertir su moneda en criptomonedas como Bitcoin y Ethereum. | 18 millones en Bitcoin y 15 millones en Ethereum | 483 cuentas perdieron sus fondos debido a un ciberataque y lograron acceder a las billeteras virtuales de los usuarios. |
| La plataforma global de redes sociales Twitter sufrió una violación de datos en julio de 2022. En agosto, la empresa confirmó de forma pública la violación de datos y la filtración de información personal de los usuarios. | 5,4 millones | Esta violación de datos filtró información personal, como números de teléfono y direcciones de correo electrónico, de 5,4 millones de usuarios. Todo esto se debió a una única vulnerabilidad en el sistema que ocurrió después de actualizar el código en 2021. |
Cómo la automatización de parches reduce los riesgos de seguridad
Aunque los proveedores de renombre suelen ofrecer parches automatizados y gratuitos para el software obsoleto, el proceso, a veces, puede fallar o hacer que el software no funcione de forma correcta. “La aplicación de parches es una dura batalla”, comenta Singh. “Hay amenazas nuevas todos los días”. Nuestra investigación interna en NinjaOne muestra que entre el 25 y 30 % de los parches de Windows 10 fallan, razón por la cual desarrollamos una utilidad personalizada para ejecutar con éxito el proceso y resolver las amenazas.
Beneficios de la automatización de parches para los MSP
La automatización de parches proporciona múltiples beneficios para los MSP ocupados. Con la automatización de parches, los gestores de MSP tienen la opción de “configurarlo y olvidarlo”, lo que significa que pueden dar una instrucción general para actualizar el sistema operativo y el software de terceros en todos los dispositivos. O bien, pueden modificar la aplicación de parches a un nivel granular, al elegir manipular la configuración por dispositivo o por grupo.
El software de gestión de parches de NinjaOne ofrece todas estas funciones y más. Y no se quede solo con nuestra palabra. Una encuesta independiente de usuarios de MSP calificó recientemente a NinjaOne por tener la mejor funcionalidad de aplicación de parches de softwares entre sus competidores en el espacio de herramientas de supervisión y gestión remota (RMM).
Elimine las amenazas de seguridad con la aplicación de parches de NinjaOne
En definitiva, la aplicación de parches es muy importante y muy tediosa para que la gestionen los no profesionales. Y, francamente, también puede ser un dolor de cabeza para los MSP. Es por eso que NinjaOne ofrece un software de gestión de parches que elimina la incomodidad de este proceso esencial. Para ver cómo actúa NinjaOne, regístrese para obtener una prueba gratuita.
