Blog de WatchGuard

Cómo los MSP pueden ayudar sus clientes a mantener su software actualizado

Las vulnerabilidades de software sin parches continúan siendo el vector de ataque más utilizado. Esto se debe, en parte, a que las PYMES están implementando más que nunca nuevas aplicaciones de software en su infraestructura para simplificar las operaciones empresariales y ser más eficientes. Pero esta realidad está cambiando su panorama organizativo, añadiendo más complejidad a su postura de seguridad.

Se ha pasado de la asistencia presencial de todos los empleados en una única oficina, utilizando los mismos dispositivos, al modelo híbrido donde los empleados pueden trabajar en remoto desde casa o en la oficina y, en algunos casos, utilizando sus propios dispositivos en una nueva flexibilidad exigida por los trabajadores a sus empresas. Esto ha ampliado la superficie de ataque, que ha quedado difuminada y alejada del perímetro tradicional de seguridad que era la oficina física. Una nueva realidad que deriva en el aumento de vulnerabilidades presentes en los softwares que utilizan.

Las principales empresas utilizan una media de 37 herramientas o plataformas de software diferentes para llevar a cabo sus operaciones diarias y, en el caso de las grandes organizaciones, ese número se incrementa hasta 90 herramientas. Con tantas aplicaciones, los equipos de IT y de seguridad no logran seguir el ritmo de las vulnerabilidades y de los parches que deberían ser aplicados en un plazo de tiempo razonable. Es por esto que muchas de las vulnerabilidades que son explotadas tienen más de seis meses de haber sido conocidas y que, a pesar de que los parches para solventarlas están disponibles, no han sido aplicados a tiempo para prevenir una brecha de datos. Además, los cibercriminales están en la búsqueda constante de nuevos exploit que toman por sorpresa a los responsables de IT. En nuestro último Informe de Seguridad en Internet revelábamos que los exploit de MS Office se habían posicionado como la principal amenaza del segundo trimestre del año, frente al descenso del volumen de malware. Sin duda alguna, la gestión de parches del sistema operativo y del software de terceros es cada vez más complicada, ya que no todas las empresas disponen de las habilidades, la tecnología y el tiempo necesarios para manejarla correctamente. Por esta razón, las PYMES están optando por dejar esta tarea en manos de los MSP.

Sin embargo, para los MSP esta responsabilidad tampoco es un juego de niños. Conseguir una visión completa de las vulnerabilidades en los entornos de sus clientes, determinar la prioridad de los parches necesarios y llevar a cabo su aplicación no siempre es sencillo. En especial, si disponen de recursos limitados y un equipo que puede verse sobrecargado. De modo que, para poder cumplir con su labor y no dejar escapar nada los MSP deben ser metódicos en esta tarea y establecer un programa que les permita mantenerse al tanto de todo. La mejor forma de conseguirlo es establecer un inventario de los sistemas que sea preciso, así como ejecutar escaneos frecuentes del registro de sistemas y activos de la red para facilitar la visibilidad continua necesaria que les permita determinar qué parches deben aplicarse y cuándo. Luego, es necesario agrupar los activos con software obsoleto según su grado de gravedad e identificar el impacto que tendría un tiempo de inactividad en las operaciones de la empresa, en caso de que el despliegue del parche lo requiera.

Además de lo anterior, es importante mantenerse informado de los anuncios de parches de los proveedores de software. En WatchGuard ofrecemos un servicio de monitorización en el que enlistamos los parches críticos disponibles para ayudar a los MSP y equipos de IT de las compañías a estar al día. Pero, sin duda, lo que más facilitará el trabajo de los MSP a la hora de ayudar a sus clientes a mantener su software actualizado es utilizar una solución de gestión de parches.

Una herramienta automatizada de gestión de parches elimina la necesidad de las actividades manuales al tiempo que ofrece precisión. Las actualizaciones y alertas en tiempo real mantienen a los MSP informados, lo que se traduce en un mejor servicio al cliente, consiguiendo su fidelidad a largo plazo. Además de ahorrar tiempo y recursos, reduce la necesidad de que miembros del equipo realicen tareas repetitivas, permitiéndoles reorientar sus esfuerzos hacia otros ámbitos para maximizar la eficiencia y productividad de la empresa. Los MSP deben darse cuenta de que, a veces, la mejor forma de mantener el control para cubrir las necesidades de sus clientes, no es hacerlo todo ellos mismos, sino apoyarse en un proveedor de confianza que pueda ofrecer la tecnología y herramientas que necesitan para abordar las amenazas cada vez más sofisticadas. Los clientes que se preocupan por mejorar su postura de seguridad pueden dejarlo en manos de los MSP que pueden ofrecerles servicios de seguridad de valor añadido, por lo que no necesitarán un equipo interno, lo que se traduce en un ahorro de tiempo y costes y reduciendo la carga de recursos.