Si bien hay tecnologías específicas que pueden descargar e instalar actualizaciones automáticamente, rara vez se utilizan, incluso por parte de compañías que han implementado herramientas de administración de sistemas de clientes.
SUNRISE, FL— noviembre de 2013-- Si bien hay tecnologías específicas que pueden descargar e instalar actualizaciones automáticamente, rara vez se utilizan, incluso por parte de compañías que han implementado herramientas de administración de sistemas de clientes. Solo el 35 % de todas las compañías instalan actualizaciones automáticamente, según un estudio de noviembre de 2012 realizado por los especialistas en investigación de mercado B2B International. Mientras tanto, los cibercriminales a menudo se aprovechan de vulnerabilidades no corregidas en los software desactualizados para penetrar en la infraestructura de TI de una compañía.
Los cibercriminales utilizan una herramienta popular (los exploits) para lograr estos objetivos. Los exploits son objetos maliciosos que utilizan las vulnerabilidades de los sistemas operativos y aplicaciones para infectar computadoras. A menudo se usan para lanzar ataques contra empresas, dado que hasta las soluciones de seguridad corporativa luchan por detectarlos y destruirlos. Una buena manera de prevenir amenazas es eliminar las vulnerabilidades lo más rápido posible por medio de la instalación de correcciones de software. No obstante, puede ser difícil para algunas compañías instalar actualizaciones de inmediato en un gran número de estaciones de trabajo.
En noviembre de 2012, B2B International encuestó a más de 5000 gerentes de TI de alto rango que trabajan para diferentes compañías en todo el mundo en representación de Kaspersky Lab. El estudio indagó sobre el uso de tecnologías para instalar actualizaciones automáticamente en estaciones de trabajo corporativas. Los hallazgos fueron sorprendentes: incluso entre empresas con sistemas de administración de clientes instalados, solo el 35 % usaba esta tecnología.
Las actualizaciones están diseñadas generalmente para mejorar el rendimiento y estabilidad del software. Desde el punto de vista de la seguridad, son incluso más importantes: las actualizaciones pueden eliminar vulnerabilidades que podrían permitir a los cibercriminales infectar estaciones de trabajo corporativas. Asimismo, la velocidad con que se instalan las actualizaciones es tan importante como la propia instalación de la actualización en primer lugar: cuanto antes actualice el departamento de TI el software vulnerable en todas las estaciones de trabajo corporativas, menos probabilidades habrá de que los cibercriminales puedan lanzar un ataque exitoso que explote una vulnerabilidad. Además , los cibercriminales tienden a elegir los programas más generalizados como medio de ataque. Según los datos de Kaspersky Lab, Java es el más popular: el 50 % de todos los exploits de 2012 estaban dirigidos a esta plataforma. Adobe Acrobat Reader es el segundo en popularidad, con un 28 %. Se trata de programas estándares que están instalados en una gran cantidad de estaciones de trabajo corporativas, y eso significa que no solo unas pocas máquinas, sino también la mayoría de las computadoras de cualquier red dada están en riesgo.
Para asegurarse de que las actualizaciones se descarguen e instalen con total puntualidad y regularidad, una opción sería invertir fuertemente en horas de mano de obra de TI e instalar manualmente cada actualización en todas las máquinas. Por supuesto que esto es costoso y potencialmente no fiable. Por otro lado, desatender completamente el problema probablemente debilite la seguridad corporativa y potencialmente derive en graves pérdidas para la empresa. La implementación de una herramienta específica de automatización es una solución mucho más práctica.
Gestión de correcciones de Kaspersky Lab
Kaspersky Lab comprende plenamente los peligros asociados con los exploits, por lo que los productos claves de la compañía incorporan herramientas para rastrear vulnerabilidades en el sistema operativo y las aplicaciones. Kaspersky Endpoint Security for Business, la solución corporativa incorpora dos tecnologías específicas: la evaluación de vulnerabilidades y la gestión de correcciones. La evaluación de vulnerabilidades está diseñada para detectar y clasificar vulnerabilidades de estaciones de trabajo corporativas, además la gestión de correcciones está diseñada para administrar centralmente las actualizaciones de software. En conjunto, ambas aseguran que las vulnerabilidades se corrijan lo antes posible y contribuyen a incrementar drásticamente los niveles de seguridad corporativa de TI. La ventaja de estas dos tecnologías es que están completamente automatizadas y que informan en detalle sobre las vulnerabilidades existentes y sobre cualquier actualización instalada. Más aún, el producto utiliza diversas bases de datos de vulnerabilidades, incluida la propia base de datos exclusiva de Kaspersky Lab, y mantiene al tanto incluso de las vulnerabilidades más excepcionales a los departamentos de TI. Con las tecnologías incorporadas en la plataforma Kaspersky Endpoint Security for Business, los especialistas en seguridad de la compañía pueden descubrir fácilmente cualquier punto débil en las infraestructuras de software corporativo y tomar las medidas adecuadas, sin tener que dejar sus estaciones de trabajo.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012" - (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.
