Your session has expired.

Your authenticated session has expired due to inactivity. You can close this message and continue as a guest or log in again before proceeding.

Your reply has been posted successfully!

Entries » Blog » Proteger su infraestructura TI: la importancia de las pruebas previas a la implantación de medidas y sistemas. Autor: Paul Hill

Proteger su infraestructura TI: la importancia de las pruebas previas a la implantación de medidas y sistemas. Autor: Paul Hill

Created Feb 17 2016, 6:00 AM by Emily Zervos

La creciente sofisticación de los ciberataques, sumada al crecimiento exponencial de los dispositivos con conexión a Internet, provoca que el mundo de la ciberseguridad esté evolucionando constantemente. En este escenario tan cambiante, las organizaciones deben permanecer vigilantes para poder proteger su infraestructura crítica del riesgo de ciberataques lanzados tanto desde fuera como desde dentro del sistema.

A lo largo de los dos últimos años hemos vivido varios momentos clave para el sector de la ciberseguridad que han servido para recordarnos que las ciberamenazas no son solo reales, sino que debemos temerlas más que nunca. Las filtraciones de datos de algunas de las empresas más reconocidas del mundo han recibido una atención mediática extrema debido a sus significativas implicaciones financieras y los daños para su reputación. Las principales plataformas de software como Microsoft Windows XP © y Server 2003 han llegado al final de su vida útil y no recibirán soporte del fabricante. Las campañas sobre ransomware con incentivos económicos y la exposición a ataques de día cero son cada vez más frecuentes a medida que los ciberdelincuentes se dedican en cuerpo y alma a lograr sus objetivos.

Ciertamente, parece que el panorama de la ciberseguridad resulta desalentador, pero tenga claro que las cosas irán a peor. En 2015, se detectaron un 38% más de incidentes de seguridad que en 2014: hubo más de 117.000 ciberataques en todo el mundo, ¡cada día! Viendo estas cifras, sobra decir que los fabricantes de software y los proveedores de antivirus se enfrentan a una batalla cada vez más difícil para asegurarse de que sus productos estén protegidos frente a las últimas ciberamenazas y los desarrollos del sector. Y, evidentemente, cada dificultad con la que se encuentran incrementa exponencialmente nuestra preocupación.

Debido a que todos los proveedores liberan cientos de actualizaciones nuevas cada día, es esencial que se apliquen procedimientos y prácticas para asegurar que no comprometan la funcionalidad de su infraestructura crítica. Las actualizaciones de software y los parches de seguridad están diseñados ex profeso para modificar la operativa y así evitar actividades no autorizadas. Nuestros esfuerzos también deben ir en esta dirección.

Los parches de seguridad no son nada nuevo; llevamos décadas conviviendo con ellos y son una de las buenas prácticas del sector. Los sonados fallos de seguridad nos recuerdan qué ocurriría y, de hecho, ocurre si no se cumplen estas prácticas, pero los recientes cambios en el sector de ciberseguridad han comenzado a modificar la actitud con la que se hace frente a las ciberamenazas. En un estudio realizado por Ponemon en 2015, se analizaron 252 organizaciones globales para identificar los tipos de amenazas sufridos a lo largo de un año. El 99% de las empresas estudiadas sufrieron algún incidente por entrada de un virus, gusano o troyano en sus sistemas. La prevención es siempre la mejor medida defensiva, pero hace falta pensar también en las consecuencias que podría tener un ciberataque que tuviera éxito y afectara a su infraestructura crítica. La idea de que un sistema es una fortaleza impenetrable se está desmoronando poco a poco y ya es hora de aceptar que los ciberincidentes no son solo posibles, sino probables. Asegurarse de que su infraestructura crítica esté siempre al día, con las últimas actualizaciones y parches de seguridad, sigue siendo la forma más efectiva de evitar que se aprovechen las vulnerabilidades de gran riesgo de sobra conocidas.

Los fabricantes de software no cuentan con los recursos ni las múltiples combinaciones de hardware/software como para llevar a cabo pruebas en soluciones exclusivas y diseñadas a medida. En noviembre de 2015, Microsoft liberó un parche de seguridad que causó fallos en los programas y que denegaba el acceso al sistema a través de la red. La actualización demostró ser todo un quebradero de cabeza para cualquier administrador de sistemas que hubiera permitido que la actualización se propagara a través de su red sin haberla probada previamente.

Los sistemas de comunicaciones por radio basadas en IP fabricados por Motorola Solutions son extremadamente complejos, con distintas aplicaciones exclusivas que se ejecutan en plataformas con sistemas operativos de terceros y configuraciones de software a medida. Probar el impacto de las actualizaciones de software y seguridad en los sistemas de comunicaciones de Motorola Solutions no recae dentro del ámbito de responsabilidad del proveedor de origen, ya que no tienen ni los recursos ni los conocimientos para ello. Por lo tanto, le corresponde al propietario del sistema comprobar que las actualizaciones de software y seguridad se prueben adecuadamente antes de implementarlas en un entorno real. De lo contrario, podría conllevar la pérdida de disponibilidad de sus sistemas críticos.

El servicio Security Update Service (SUS) de Motorola Solutions ofrece la confianza y tranquilidad de que cada uno de los parches de seguridad o las actualizaciones de antivirus hayan sido probados antes la implementación en sistemas de seguridad diseñados para tal fin. No entrará ninguna actualización en el sistema sin haberla probado antes y sin confirmar que no afecte a la funcionalidad principal del sistema. Los sistemas y recursos de prueba dedicados son necesarios, pero su implementación y mantenimiento pueden resultar muy costosos. Security Update Service (SUS) elimina la necesidad de dedicar recursos económicos a un sistema de prueba específico, al tiempo que ofrece la tranquilidad de que todas las actualizaciones de seguridad se apliquen a la infraestructura crítica. Las actualizaciones de seguridad se liberan semanal y mensualmente para garantizar que los parches más recientes se apliquen a tiempo. Security Update Service (SUS) de Motorola Solutions cuenta con más de 300 clientes de más de 30 países de todo el mundo.

Para obtener más información sobre Security Update Service (SUS) y cómo puede ayudarle a proteger su infraestructura crítica, visite Motorola Solutions

paul hill.jpg
Paul Hill es el EA & APME Security Services Delivery Lead en Motorola Solutions.