Contenido Exclusivo

WannaCry: una lección para que los CIO instalen actualizaciones a tiempo

Hace más de una semana que un grupo de hackers desató el malware que comenzó a propagarse entre las comuputadoras de diferentes organizaciones, cerrándolas por cifrado de datos y luego exigiendo un rescate de 300 dólares para desbloquearlos. Dos meses antes, Microsoft había liberado un parche para impedir que WannaCry afectara a Windows 7.

Pero a medida que los CIO y los CISO se esfuerzan por mitigar todavía los daños, conviene ahondar sobre qué decisiones llevan a ejecutar o no un parche.

Mike Viscuso, CTO de la empresa de seguridad cibernética Carbon Black y ex analista de la NSA, asegura que los equipos de departamentos de TI realizan cursos mensuales o trimestrales de parches y actualizaciones para docenas o incluso cientos de aplicaciones que han desarrollado internamente.

“Antes de desplegar parches, los departamentos de TI realizan pruebas de regresión para asegurar que su software personalizado seguirá funcionando con el nuevo código. El hecho de no probar los parches por incompatibilidades es arriesgado. Por ejemplo, si una empresa de servicios financieros rompe una aplicación crucial de alta velocidad al realizar una actualización, tendrá que cerrar la aplicación y arreglar el código, lo que costará a la compañía decenas de millones de dólares de tiempo por inactividad”.

Troy Hunt, director regional de Microsoft, quien realizó varias actualizaciones de sistemas operativos y de navegadores mientras trabajaba en Pfizer, afirma que una de las partes más dolorosas y costosas del parche era garantizar la compatibilidad con el software existente. “El último que recuerdo fue simplemente una actualización de Internet Explorer y el costo de rectificar las aplicaciones web no funcionales dentro de la organización era de siete cifras”.

Agrega que las organizaciones deben ser proactivas cuando monitoricen, prueben y desplieguen estos parches.

Parches fuera de tiempo

De acuerdo con Viscuso, muchas compañías esperan hasta el siguiente ciclo de parcheo para desplegar algo. Es por eso que muchas empresas fueron impactadas por WannaCry.

“Atentar contra la vulnerabilidad que abrió la puerta a WannaCry no fue obvio, a pesar de los desafíos que presentó, porque era capaz de ser explotado de forma remota”, asegura Steve Grobman, CTO del fabricante de software de seguridad McAfee. “El riesgo fue particularmente abrupto para las organizaciones con un gran número de aplicaciones heredadas, algunas de las cuales tenían dos o más décadas de antigüedad, cuyos desarrolladores ya no están vivos. Por esa razón, muchas compañías simplemente eligieron no parchear”.

Grobman espera que los CIO recalibren sus procesos de TI para adoptar un enfoque mucho más agresivo para el parche. Esto es importante en un momento en que el colectivo de hackers Shadow Brokers advierte que vienen más exploits en camino.

 

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en jbecerra@ediworld.com.mx o en el twitter @CIOMexico.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...