Josep Albors, director de investigación y concienciación de ESET España y Profesor de análisis de amenazas, explica las vulnerabilidades en el software como acceso de ciberamenazas en empresas.
Cuando hablamos de agujeros de seguridad sin solucionar solemos pensar en aquellos que se han descubierto recientemente y cuyos parches se empiezan a desplegar por los administradores de sistemas poco a poco, una vez se han asegurado de que no causan conflictos. Este despliegue de actualizaciones es algo que, especialmente en las grandes empresas, puede durar semanas o incluso meses, por lo que es habitual que los delincuentes tengan una ventana de oportunidad bastante amplia una vez se descubre una vulnerabilidad que pueden aprovechar activamente.
Conclusión de la entrevista: Es fundamental, por tanto, contar con una política de actualizaciones y parcheo de vulnerabilidades eficiente, complementada por soluciones de seguridad que permitan la detección de aquellas amenazas que intenten aprovechar vulnerabilidades explotadas activamente, independientemente de su antigüedad.
Fuente: Cybersecuritynews