Inicio Columnas La seguridad de los sistemas de información en un mundo donde los...

La seguridad de los sistemas de información en un mundo donde los datos son nuestro bien más preciado

Por: Cristian Levin, Gerente de Tecnología Servicios de Data Center y Cloud SONDA.

Dentro de la operación TI hay pocas tareas tan necesarias como mantener el software actualizado de los sistemas (proceso comúnmente conocido como parchado). Una de las razones por las que esta tarea no es valorada se asocia a la inercia que supone seguir la vieja costumbre de no reparar lo que aún no está roto. Esta visión anticuada y reactiva es completamente equivocada pues mantener los sistemas soportados y afinados se está convirtiendo en uno de los temas más importantes al hablar de seguridad.

En esta época de movilidad, nubes híbridas, big data, IoT, y estándares abiertos, han surgido nuevas y diversas puertas a ataques informáticos, lo que es fácil de corroborar al buscar estudios sobre el tema. Como señalan en NCC Group [1]; las vulnerabilidades de seguridad en todo el sector financiero han aumentado más de cinco veces (418%) en los últimos cuatro años.

En dicho estudio, las vulnerabilidades de alto y mediano riesgo más comunes fueron encontradas en las aplicaciones web de cara al cliente. De los temas marcados como de alto y medio riesgo, el 24,7% corresponde a vulnerabilidades asociadas a los marcos de trabajo diseñados para el desarrollo de aplicaciones web, incluyendo API, servicios y recursos.

El estudio “2017 Data Breach Investigations Report (DBIR)”, realizado por Verizon, señala que los ataques y brechas de seguridad están dirigidos a empresas de casi todos los sectores productivos, pero las empresas financieras son el sector más atacado (24%), seguidos por salud (15%), el sector público (12%) y la industria del turismo (10%) [2]. Este estudio coincide con el anterior con respecto a que aprovechar las brechas en aplicaciones web es el tipo de amenaza más común para la industria financiera, representando un 77% de los ataques

Casi todas estas vulnerabilidades podrían resolverse mediante la actualización de las plataformas o herramientas afectadas. Muchas de estas vulnerabilidades fueron mitigadas mediante la actualización de PHP a la última versión del lenguaje, otras correcciones podrían aplicarse mediante la actualización de ASP.NET y Apache Tomcat, otros dos marcos de trabajo para aplicaciones web ampliamente usados en las empresas.

Sin ir más lejos, un caso reciente de este tipo de brechas ocurrió a principios de septiembre de 2017, debido a que una importante empresa de servicios financieros estadounidense no parchó a tiempo una vulnerabilidad en su instalación de Apache Struts (suite de software para el desarrollo de aplicaciones empresariales en Java). En este caso particular, 143 millones de ciudadanos de USA estuvieron expuestos al robo de su información personal, lo que corresponde a casi la mitad de la población total del ese país, y se alza como una de las peores (sino la peor) brecha de seguridad de la historia de las TI [3]. El precio de la acción de la firma involucrada cayó un 30%, a lo que se suman los problemas legales y de imagen.

De acuerdo al DBIR (2017), no todas las industrias tratan igual el proceso de parchado, considerando el tiempo en que se demoran en parchar las vulnerabilidades, así como también cuántas realmente logran controlar. De hecho, algunas de las brechas más aprovechadas son antiguas, producto de procesos de parchado poco exhaustivos.

Entendiendo lo complejo que es mantener realmente al día los sistemas e instalar los parches en cuanto son informados por los fabricantes, ¿qué se puede hacer para mejorar los procesos de parchado?

Una de las estrategias más recomendadas es la contratación del servicio de una empresa especialista en TI que se encargue específicamente del monitoreo y actualización de sistemas. Este servicio, debe incluir al menos los siguientes elementos:

  • Contar con una CMDB (un buen inventario), que documente todos los componentes que están relacionados a cada aplicación de negocio, así como en los servicios básicos de infraestructura TI.
  • Realizar en forma periódica rastreos de vulnerabilidad.
  • Disponer de un proceso, ojalá automático, que entregue visibilidad sobre las nuevas vulnerabilidades, a medida que estas vayan apareciendo en las plataformas organizacionales.
  • Tener calendarios de parchado, permitiendo monitorear y controlar los tiempos. Así, por ejemplo, los parches que mejoran las funcionalidades pueden ser aplicados una vez al mes, pero los que significan una brecha de seguridad deben ser aplicados minutos después que aparezcan.

La seguridad es uno de los temas clave en cualquier estrategia operacional de TI; incluso cuando hablamos de procesos de transformación digital, donde está al nivel de los sistemas de analítica y la automatización apoyadas por IA. Por ello es vital darse cuenta de que los temas de seguridad sólo incrementarán su importancia en el futuro, por lo que debemos darles la atención y los recursos que se merecen.

Para terminar, se debe notar que sólo se aborda uno de los procesos de seguridad más básicos, por lo que las prácticas aquí mencionadas sólo tienen sentido dentro de un enfoque de seguridad más amplio. Los proveedores de TI contamos con las competencias necesarias y un completo portafolio para poder entregar el apoyo integral que requieren las empresas y resguardar sus datos – el nuevo petróleo, según los expertos – y activos TI de manera eficiente.