Como profesionales de la ciberseguridad, siempre insistimos en la importancia de la gestión de parches como una de las mejores formas de proteger los sistemas contra las vulnerabilidades. A veces, las vulnerabilidades nunca se explotan del todo. Independientemente de la posibilidad de la amenaza, la aplicación de parches es una de las formas más fáciles de garantizar el nivel mínimo de seguridad en una organización. Lo mejor de parchear un sistema es que es muy fácil ver el estado del nivel de parches en comparación con las recomendaciones del fabricante.

Gestión de la configuración

Una de las áreas de seguridad que más fácilmente se pasa por alto es la gestión de la configuración. Si se cambia la configuración de un sistema, a menudo puede pasar desapercibido, debido a que no hay alarmas que se activen, ni advertencia del fabricante, ni nivel estándar recomendado. Por ello, la gestión de la configuración es tan importante para saber si se ha producido alguna desviación de la configuración. La gestión de la configuración es aplicable no sólo a los profesionales de la seguridad, sino también a todas las áreas de gestión de TI, así como a DevOps.

Contextualización del problema

Según una fuente de ciberseguridad conocida, algunas organizaciones han admitido un gran número de descubrimientos de configuraciones erróneas conocidas. Y lo que es más preocupante, algunas han informado de que probablemente también haya problemas en la afectación de algunas configuraciones y que estas sean desconocidas. Esta es la nueva amenaza para los ataques basados en la nube, así como para las técnicas maliciosas como la explotación de contenedores de almacenamiento no seguros, el secuestro de criptomonedas y el descubrimiento de bases de datos sensibles expuestas. Probablemente por eso Gartner predijo que las desconfiguraciones supondrían el 80% de las infracciones en la nube en (Read more...)