Estudio revela que laptops son las últimas en actualizar parches

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Estudio revela que laptops son las últimas en actualizar parches

SC Magazine 21-Nov-2006

Las organizaciones actualizan los parches de seguridad de sus equipos muy lentamente, revela un estudio reciente.

Los hallazgos, publicados el lunes por la firma "Trusted Strategies" y por el proveedor de software "Shavlik Technologies", reveló que las organizaciones carecen de mecanismos automatizados para rastrear laptops vulnerables y aplicarles los parches necesarios.

De una muestra de 150 profesionales de la seguridad entrevistados, al menos la mitad afirmaron que toma más de 6 días aplicar los parches necesarios a los equipos portátiles de sus organizaciones. Por el otro lado, el 77.4 porciento de servidores críticos y 70 porciento de los equipos de escritorio son actualizados en menos de 6 días.

"Las organizaciones cada vez utilizan más laptops y les colocan información crítica", dijo Bill Bosen, socio de la empresa Trusted Strategies. "Tienes toda esta información almacenada, pero se encuentra en gran riesgo porque (las laptops) pueden pasar varios días sin conectarse a la red de la organización (para ser actualizadas)."

Bosen dijo que las laptops usualmente pierden las actualizaciones programadas porque el responsable del equipo está viajando o porque son usadas como equipos secundarios y no siempre se conectan a la red. Esto representa un gran riesgo en un escenario dominado por exploits de día cero, que pueden infectar con malware a equipos sin actualizar.

"Una vez que el fabricante libera un parche, la ventana de tiempo para desplegar la actualización por la red debe ser corto, puesto que los detalles de la vulnerabilidad y como explotarla pueden ser obtenidos del parche, lo que aumente exponencialmente el riesgo", dijo Mark Shavlik. "Las mejores prácticas recomiendan que los parches disponibles sean aplicados dentro las 36 horas posteriores, en cada equipo de la red, especialmente en los equipos distribuidos y los móviles, que son más vulnerables".

Bosen dijo que si las organizaciones no pueden acceder a las laptops para actualizarlas, deben ser monitoreadas hasta que se conecten a la red para ser actualizadas.

Fuente: SC Magazine EEG/EEG

Volver a listado de noticias