Publicado: agosto 17, 2017, 3:33 pm
Los cibercriminales están cada vez mejor preparados para explotar las vulnerabilidades en su data center híbrido y ejecutar ataques más sofisticados. Aunque el Ransomware ha sido considerado un problema exclusivo de los endpoints –el 93 por ciento de los correos electrónicos de phishing son ransomware– la realidad es que este programa malicioso y otros ataques avanzados también tienen a sus servidores en la mira.
Combinar una infraestructura que esté disponible de inmediato desde la nube pública con una mayor velocidad en la entrega de aplicaciones para crear una ventaja competitiva, ha convertido a los servidores un blanco importante para los cibercriminales. Y es de suma importancia tener en cuenta que la seguridad para los servidores es muy distinta a los endpoints tradicionales: las aplicaciones y los sistemas operativos que ejecutan las cargas de trabajo empresariales en el centro de datos o en la nube pueden ser extremadamente dinámicos, lo que requiere de estrategias de seguridad diferentes.
Sabemos que actualmente una organización tarda 120 días en promedio en parchar una vulnerabilidad en un servidor crítico. Además, debemos considerar que aparecen 5,000 nuevas vulnerabilidades de software cada año y que cada mes surgen alrededor de 10 nuevas familias de Ransomware; lo que nos lleva a que un proveedor necesita en promedio, 250 días para elaborar y distribuir un parche. Entonces, ¿qué opciones puede tener una organización para protegerse de las posibles vulnerabilidades en los servidores críticos que pueden poner en riesgo la continuidad y operación del negocio?
Las grandes empresas que oculten un #ciberataque podrán ser sancionadas https://t.co/FAQGgdfehB pic.twitter.com/TQXw4CHOrT
— Directivos de España (@DirectivosdeEsp) August 18, 2017
En un reciente reporte de Gartner se asegura que “Las cargas de trabajo de los servidores ubicados en los centros de datos híbridos modernos utilizan nubes privadas y públicas las cuales necesitan una estrategia de protección distinta a la de los dispositivos que utilizan los usuarios finales. Los líderes en seguridad y manejo del riesgo deberían utilizar modelos basados en riesgos con el objetivo de dar prioridad a los criterios de evaluación que se aplican a las plataformas de protección de las cargas de trabajo en la nube”[1].
¿Por qué es importante evaluar sus servidores?
El ransomware y los ataques avanzados se diseñan para aprovechar las vulnerabilidades de los servidores, incluyendo el reciente ransomware WannaCry, que se aprovechó de una vulnerabilidad de Microsoft Windows SMB para inyectarse a sí mismo en los servidores y endpoints. Así mismo, los servidores Linux también se han convertido en un objetivo; de hecho, el reciente ataque de Erebus afectó seriamente a una firma de hosting web (y a sus 3,400 clientes) de Corea del Sur.
Por esta razón, es de suma importancia evaluar y proteger a los servidores que almacenan sus activos más valiosos: la información de su negocio, y saber si estos tienen o no vulnerabilidades que abren puertas a los cibercriminales es prioritario. Pero también es importante tener en cuenta que aplicar los parches para corregir esas vulnerabilidades no es una tarea sencilla, pero ningún profesional de la seguridad de TI puede negar la importancia de hacerlo, los entornos de TI actuales son sistemas complejos y modernos que requieren que los departamentos de tecnología gestionen una gran variedad de procesos de aplicación de parches, incluyendo nuevos métodos.
