Los atacantes escanean continuamente Internet en busca de sistemas vulnerables que comprometer, e ignorar este hecho puede suponer un grave riesgo para tu negocio. Por este motivo, una de las mejores formas de prevenir brechas digitales es conocer con precisión nuestros sistemas, y asegurarse de que no están afectados por ninguna vulnerabilidad. Pero ¿Cada cuánto debemos escanear nuestros sistemas?
Dependiendo de las necesidades de la compañía y de las características del activo a revisar, existen diferentes aproximaciones:
Una primera posibilidad es escanear los sistemas cada vez que estos sufren un cambio, una política que muchas grandes empresas tienen implementada. Cada día los sistemas son más dinámicos, por lo que existen sistemas que pueden llegar a verse afectados por múltiples cambios al día. Con tantos cambios generados por múltiples desarrolladores trabajando en paralelo, las probabilidades de que un error humano genere una brecha de seguridad aumentan notablemente. En este escenario las metodologías de Seguridad en DevOps proponen la integración de herramientas de escaneo que verifican el código antes de cada despliegue. Nuestro servicio de Seguridad en DevOps te puede interesar si estás en esta situación.
Por otro lado, es importante ser consciente de que cada día son encontradas decenas de nuevas vulnerabilidades. Aunque tus sistemas no sean tan dinámicos, si te limitas a realizar un escaneo al año, cada mes estarás pasando por alto miles de nuevas vulnerabilidades que podrían estar afectándote. Algunos de los últimos informes publicados mencionan que los atacantes están tardando una media de 12 días en comenzar a lanzar sus ataques automáticos después de que una nueva vulnerabilidad es descubierta. Esto significa que si tus sistemas accesibles desde Internet no están siendo revisados y las vulnerabilidades corregidas en un máximo de 30 días, estás comenzando a asumir importantes riesgos de seguridad. Nuestros servicios de Seguridad Ofensiva Continua están preparados para escanear tus sistemas tantas veces como tu negocio necesite.
También debemos tener en cuenta uno de los elementos más importantes para gestión de riesgos en cualquier compañía: el cumplimiento normativo. Cada día más compañías incorporan este requisito como parte de sus políticas internas, y además, estas prácticas pasan a ser requisitos de seguridad de normativas nacionales e internacionales. A continuación, podemos leer, por ejemplo, el Artículo 10 del Esquema Nacional de Seguridad.
- Finalmente, cada cierto tiempo se descubre una vulnerabilidad que cobra especial relevancia, normalmente por una combinación entre la cantidad de sistemas afectados, la gravedad del fallo de seguridad, y la facilidad con la que es posible atacar. En estos casos, nuestra compañía nunca podrá esperar a que a finales de mes “toque” realizar escaneos, y deberemos lanzar escaneos proactivamente para detectar rápidamente si estamos afectados por estas nuevas amenazas.
Nuestros servicios de Seguridad Ofensiva Continua están preparados para que puedas escanear tus sistemas tantas veces como tu negocio necesite, y se mantienen siempre actualizados para dar respuesta a las necesidades de cumplimiento de tu organización, y a las amenazas emergentes que puedan aparecer.