La SANS (System Administration Audit Networking & Security) es una organización muy prestigiosa en Estados Unidos a la hora de definir los estándares de seguridad.
Tiene un programa que ofrece certificación en seguridad a organizaciones de todo tipo. Entre sus primeros 7 puntos de chequeo está el que se tenga implementada una herramienta para gestión de parches multiplataforma y que se sigan mejores prácticas en el proceso de Patch Management. Es como ir a las bases siempre, ¿cierto?
Hay un viejo principio en la administración de dispositivos de TI que dice: “Un puesto mejor administrado es un puesto más seguro”. Un ejemplo que confirma la vigencia de esta recomendación: Los ataques de ransomware son aquellos en los cuáles los hackers solicitan una recompensa -ransom- para liberar los recursos tecnológicos bloqueados. Los datos de la víctima son encriptados y se solicita un rescate económico (generalmente a ser abonado en criptomonedas). Uno de los más famosos, que ocurrió hace unos años, fue denominado WannaCry. En este caso los hackers atacaron una vulnerabilidad que ya había sido detectada por Microsoft y para la cual ya se habían liberado los parches que resolvían el inconveniente.
Los atacantes solo especularon con la demora en que las empresas tardan en realizar la instalación de parches críticos. Por este motivo la SANS, como decíamos al principio, muy temprano en su análisis para certificar seguridad exige que la organización tenga implementado un programa de Patch Management multiplataforma que siga mejores prácticas. Estar en compliance con la gestión de parches sigue siendo clave en la administración de la infraestructura.