6 de junio de 2017
El ciberataque global masivo del 12 de mayo demostró una gran lección sobre la gestión disciplinada de parches. El agresivo e insidioso ransomware WannaCry afectó a más de 400,000 sistemas en más de 150 países con sistemas operativos Windows. Irónicamente, si no hubiera sido por... héroe accidental Al registrar un dominio, podría haber sido mucho peor.
En consecuencia, el ataque fue una llamada de atención, sobre todo para las empresas que utilizan sistemas antiguos y aquellas con deficiencias en sus prácticas de parcheo de software.
Hackear es un arma, no un juego
El hackeo ya no es un juego para expertos en informática; es nada menos que un arma potencial de destrucción masiva. Los ciberdelincuentes están por todas partes en el mundo cibernético. Robots, tripulados y no tripulados, deambulan por los vastos espacios de internet las 24 horas del día, los 7 días de la semana, buscando entrar y sembrar el caos, la destrucción y el robo. Los hackers están listos para explotar las vulnerabilidades de software conocidas que resultan de programas deficientes de gestión de parches.
Advertencia justa
De acuerdo con The Washington Post, La NSA advirtió a Microsoft sobre un exploit filtrado. Además, el US-CERT emitió una aviso de seguridad urgente En enero, instó a las empresas a desactivar la compatibilidad con el protocolo. Finalmente, Microsoft publicó parches para corregir la vulnerabilidad que permitía la propagación del gusano por las redes.
Sin embargo, muchas empresas no tomaron medidas. En general, los ordenadores infectados en el ataque se consideraban dispositivos obsoletos que, por alguna razón, no justificaban el coste de una actualización. En algunos casos, los ordenadores utilizados en la fabricación o en funciones hospitalarias quedaron sin parchear debido a la posible interrupción de operaciones críticas. Como era de esperar, los hospitales se encontraban entre los más afectados.
Desafortunadamente, cualquier persona directamente responsable de la higiene de su software no puede ignorar los hechos. Hoy en día, hay millones de sistemas Windows antiguos en funcionamiento, y siguen funcionando a la perfección, y los cibercriminales lo saben.
Estadísticas aterradoras: 19 días después de que comenzara el ataque del ransomware WannaCry, más del 72 % de los sistemas afectados permanecían fuera de línea.
Una llamada de atención para la gestión disciplinada de parches
En la mayoría de los casos, es probable que el departamento de TI conociera la actualización, pero no tomó medidas inmediatas. Este ataque es una llamada de atención para... evaluar sus estrategias de gestión de parches.
Con el reciente ataque de ransomware, así como otro parche para una vulnerabilidad crítica de ejecución de código para Linux y UnixLas industrias reguladas se esfuerzan por desarrollar un plan. Sin un programa riguroso de gestión de parches, la vulneración de datos tendrá un alto coste, y la interrupción del servicio y de los dispositivos puede, en el peor de los casos, poner vidas en peligro.
Regulación de la gestión de parches en la industria energética
Una industria en la que una Un enfoque disciplinado de gestión de parches es requerida Para evitar la explotación de vulnerabilidades cibernéticas son los industria de energía y servicios públicosLa industria comprende la inmensa amenaza que suponen los ciberataques para la Sistema eléctrico a granel (BES). Este tipo de explotación tiene el potencial de dañar la red eléctrica y dejar a la gente sin electricidad, a oscuras y con frío, durante días o incluso meses.
Como resultado, la Corporación de Fiabilidad Eléctrica de América del Norte (NERC) ha establecido regulaciones obligatorias para la gestión de sistemas de seguridad cibernética, incluidas gestión de parches de software (Norma CIP-007) Los proveedores de energía y servicios públicos corren el riesgo de recibir grandes sanciones financieras por incumplimiento.
Tome una página de NERC
AssurX trabaja en estrecha colaboración con empresas energéticas que están implementando el cumplimiento de los activos cibernéticos. Sin duda, es el enfoque más estratégico para la ciberseguridad que hemos visto. Otras industrias deberían considerarlo. Regulaciones CIP de NERC como modelo a seguir en el desarrollo de prácticas, políticas y procedimientos disciplinados para la gestión de parches de activos.
Cuando hablamos de activos, NERC no sólo se refiere a computadoras portátiles y de escritorio. Cualquier dispositivo dentro del perímetro de seguridad se considera una vulnerabilidad potencial.
Conclusión
El ataque WannaCry planteó preguntas urgentes sobre la aplicación de parches de software y prácticas de divulgación de vulnerabilidadesNo hay duda de que un ataque de esta magnitud puede ocurrir en cualquier lugar y en cualquier momento a cualquier software o firmware del sistema.
Un enfoque proactivo para proteger los ciberactivos de su empresa ya no es una opción. Empiece a evaluar estratégicamente su disciplina para el seguimiento de sus activos y la aplicación de parches. AssurX trabaja con importantes empresas de servicios públicos implementando procesos con nuestra sistema de gestión de cumplimiento Para el inventario de activos cibernéticos y la aplicación de parches. La plataforma AssurX crea un régimen disciplinado para la gestión de parches.
Contacta con AssurX para aprender más sobre un solución de gestión de cumplimiento para proteger sus activos cibernéticos.
