Sigue El lado del mal en Telegram
Chema Alonso en Threads
Chema Alonso en Mastodon
Chema Alonso en BSKY
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
¿Cómo solucionas las vulnerabilidades del software de tu PYME? Haz un diagnóstico gratuito con ironGate CyberSecurity
Cuando hablamos con responsables de PYMEs sobre ciberseguridad, casi todos me dicen lo mismo: "tenemos antivirus" o incluso "tenemos un EDR". Y me alegra escucharlo, porque hace unos años eso ni se planteaba. Pero cuando rascas un poco más y preguntas "¿y las vulnerabilidades de tus equipos, quién las cierra?", la respuesta casi siempre es un silencio.
Y ahí está el problema. La inmensa mayoría de los incidentes que se producen en pequeñas empresas no nacen de un ataque sofisticado ni de un 0-day exótico. Nacen de una vulnerabilidad conocida, publicada, con parche disponible desde hace semanas o meses, que sencillamente nadie ha instalado. Un sistema operativo sin actualizar, una versión de un software ofimático con un CVE crítico por el que se te va a colar un ransomware, un firmware que lleva dos años igual con un bug que permite ejecución de código remoto, etcétera. La puerta estaba ahí, abierta, y nadie la cerró
Y ahí está el problema. La inmensa mayoría de los incidentes que se producen en pequeñas empresas no nacen de un ataque sofisticado ni de un 0-day exótico. Nacen de una vulnerabilidad conocida, publicada, con parche disponible desde hace semanas o meses, que sencillamente nadie ha instalado. Un sistema operativo sin actualizar, una versión de un software ofimático con un CVE crítico por el que se te va a colar un ransomware, un firmware que lleva dos años igual con un bug que permite ejecución de código remoto, etcétera. La puerta estaba ahí, abierta, y nadie la cerró
Esto, con el nuevo Crimeware que usan los cibercriminales empoderados con Agentes de IA para encontrar las vulnerabilidades de las empresas, hacen que muchas empresas se estén convirtiendo en carne de cañón, y estemos viendo un repuntar de ataques e infecciones en las empresas con menos madurez en la gestión de seguridad.
Escanear no es lo mismo que remediar
Aquí es donde muchas soluciones de seguridad se quedan a medias. Hacen un escaneo de vulnerabilidades, generan un informe en PDF con una lista de CVEs ordenados por gravedad… y ahí termina el servicio. El informe se queda en una bandeja de entrada, y la responsabilidad de parchear, priorizar y comprobar que el cambio no rompe nada, recae sobre un departamento de IT que, en una PYME, normalmente no existe, o es una sola persona con otras cien cosas que hacer.
Ese hueco entre "sabemos que hay un problema" y "el problema está resuelto" es exactamente donde se cuelan la mayoría de los atacantes. En ironGate Cybersecurity no nos quedamos en el informe: Remediamos vulnerabilidad a vulnerabilidad, hasta dejar el equipo a cero.
Esto es algo que en IronGate Cybersecurity hacemos de forma distinta a lo que he visto en el mercado: cuando detectamos las vulnerabilidades de un equipo, no nos limitamos a generar un aviso. Nos ponemos en contacto con el cliente y empezamos a remediar, vulnerabilidad a vulnerabilidad, hasta que ese equipo se queda completamente a cero. No es un informe que alguien tiene que interpretar y ejecutar por su cuenta: es un trabajo de remediación activa, dispositivo por dispositivo, dentro del mismo servicio de MDR que ya vigila esos equipos 24x7.
El tiempo para explotar una vulnerabilidad cada vez es más corto
Con la llegada de modelos de IA cada vez más capaces —no es necesario que sea Mythos, que está generando preocupación en la banca a nivel mundial, porque cualquiera de los que uttilizan los ciberscriminales son un buen ejemplo de ello— el tiempo que pasa entre que se publica una vulnerabilidad y que alguien la explota de forma automatizada se ha reducido muchísimo.
Escanear no es lo mismo que remediar
Aquí es donde muchas soluciones de seguridad se quedan a medias. Hacen un escaneo de vulnerabilidades, generan un informe en PDF con una lista de CVEs ordenados por gravedad… y ahí termina el servicio. El informe se queda en una bandeja de entrada, y la responsabilidad de parchear, priorizar y comprobar que el cambio no rompe nada, recae sobre un departamento de IT que, en una PYME, normalmente no existe, o es una sola persona con otras cien cosas que hacer.
Figura 3: Gestión de parches y vulnerabilidades en ironGate Cybersecurity
Ese hueco entre "sabemos que hay un problema" y "el problema está resuelto" es exactamente donde se cuelan la mayoría de los atacantes. En ironGate Cybersecurity no nos quedamos en el informe: Remediamos vulnerabilidad a vulnerabilidad, hasta dejar el equipo a cero.
El tiempo para explotar una vulnerabilidad cada vez es más corto
Con la llegada de modelos de IA cada vez más capaces —no es necesario que sea Mythos, que está generando preocupación en la banca a nivel mundial, porque cualquiera de los que uttilizan los ciberscriminales son un buen ejemplo de ello— el tiempo que pasa entre que se publica una vulnerabilidad y que alguien la explota de forma automatizada se ha reducido muchísimo.
Ya no hablamos de semanas de margen. A veces son horas, por eso estamos viendo un aumento de las demandas en nuestros servicios de Gestión de Seguridad. Dejar una vulnerabilidad sin cerrar durante meses, en este contexto, es jugar con fuego.
Por dónde empezar
Si no sabes cuántas vulnerabilidades tiene tu empresa ahora mismo, en ironGate Cybersecurity ofrecemos un Diagnóstico de Seguridad Gratuito que te dice exactamente eso: Qué vulnerabilidades tienen tus equipos y qué riesgo suponen. A partir de ahí, nosotros nos encargamos de cerrarlas, una por una.
Cerrar una vulnerabilidad cuesta minutos. Recuperarte de que alguien la haya explotado, cuesta mucho más —en dinero, en tiempo y en disgustos—. Si tu PYME es tu forma de vida, no dejes la puerta abierta. Además, si luego quieres este servicio, es 100% Financiable con el Kit Digital.
Por dónde empezar
Si no sabes cuántas vulnerabilidades tiene tu empresa ahora mismo, en ironGate Cybersecurity ofrecemos un Diagnóstico de Seguridad Gratuito que te dice exactamente eso: Qué vulnerabilidades tienen tus equipos y qué riesgo suponen. A partir de ahí, nosotros nos encargamos de cerrarlas, una por una.
Cerrar una vulnerabilidad cuesta minutos. Recuperarte de que alguien la haya explotado, cuesta mucho más —en dinero, en tiempo y en disgustos—. Si tu PYME es tu forma de vida, no dejes la puerta abierta. Además, si luego quieres este servicio, es 100% Financiable con el Kit Digital.
No hay comentarios:
Publicar un comentario