Seleccionar página

Caos en Mayúsculas

24 de noviembre de 2021. En China, un investigador que trabaja en Alibaba descubre una vulnerabilidad y la comunica a los desarrolladores del código afectado. En los días siguientes, empieza a difundirse información que indica que la vulnerabilidad descubierta reside en un fragmento de código muy utilizado.

Se disparan las alarmas en los organismos gubernamentales de todo el mundo. Las noticias le dedican toda su atención.

«Una vulnerabilidad en una biblioteca de registro ampliamente utilizada se ha convertido en un colapso de seguridad en toda regla, afectando a sistemas digitales de todo Internet».

Nos referimos a la vulnerabilidad log4j, también conocida como CVE-2021-44228. Afecta a log4j de Apache Foundations, una popular biblioteca de registro de código abierto utilizada en muchas aplicaciones y sistemas de todo el mundo. La vulnerabilidad permite a atacantes remotos ejecutar código arbitrario, lo que puede dar lugar a violaciones de datos, ataques de ransomware y otros incidentes de seguridad.

Debido al uso generalizado de log4j y al daño potencial que puede causar la vulnerabilidad cuando se explota, la vulnerabilidad se etiqueta directamente con las etiquetas de seguridad más altas. Se crean equipos de crisis y se evalúa el impacto. Las agencias gubernamentales envían boletines de seguridad al mundo corporativo para advertir e informar de que es «muy probable que el software utilizado en su empresa esté afectado por esta vulnerabilidad.» Se recopila toda la información posible sobre la vulnerabilidad y el uso de la biblioteca de registro en otras aplicaciones. A través de canales de fácil acceso y contribución como GitHub, la información se pone a disposición y se comparte de forma global. Mientras tanto, Apache Software Foundation desarrolla y publica una solución. Los vendedores empiezan a publicar correcciones rápidas, seguidas de parches para los productos que utilizan el código log4j, así lo hace Oracle.

Los proveedores de servicios gestionados reunieron a los equipos de respuesta a emergencias. Quistor se puso en contacto con los clientes para informarles y ayudarles a mitigar el riesgo en sus sistemas afectados lo antes posible. Los departamentos técnicos de servicios gestionados llevaron a cabo las tareas resultantes. Con esto, la primera mitigación de la vulnerabilidad se puso en marcha.

Durante los días y semanas siguientes, se aplicaron los últimos parches publicados y se realizaron comprobaciones para completar la mitigación del riesgo.

En general, la vulnerabilidad de log4j puso de manifiesto la vulnerabilidad de la infraestructura informática de muchas organizaciones y la importancia de contar con medidas de seguridad sólidas. Puso en el punto de mira la necesidad de que las organizaciones adopten un enfoque proactivo de la seguridad informática:

  • Desarrollar y aplicar estrategias de seguridad eficaces que puedan proteger contra las amenazas actuales y futuras.
  • Supervisar, identificar y rastrear dónde se utiliza el código de terceros.
  • Centralizar las operaciones de seguridad y crear grupos de trabajo dedicados a ello.

Mayor superficie de ataque

Hoy en día, la gestión de los parches de seguridad es más importante que nunca. Con más empleados trabajando a distancia y, por tanto, utilizando diversos dispositivos para acceder a los datos de la empresa, la superficie de ataque se ha ampliado considerablemente, lo que facilita a los piratas informáticos encontrar puntos débiles que explotar.

Los parches de seguridad son actualizaciones de software diseñadas para corregir vulnerabilidades y errores en un sistema operativo, aplicación o software. Estas actualizaciones son publicadas por los proveedores para subsanar las deficiencias de seguridad detectadas y, al aplicarlas, las empresas pueden reducir considerablemente el riesgo de que se produzca una brecha de seguridad. Cuanto más tiempo pase sin parchearse una vulnerabilidad, mayor será el riesgo de que el ataque se produzca con éxito.

Por eso es crucial que las empresas mantengan su código actualizado y se aseguren de que los últimos parches de seguridad se apliquen lo antes posible.

Código actualizado

La actualización de JD Edwards ERP a las últimas y mejores versiones de JDE Tools una vez se publiquen, garantiza la actualización del código y asegura que las últimas correcciones de seguridad de JD Edwards se apliquen al código de la aplicación principal. Esta actualización, también asegurará que, para cumplir con los requisitos técnicos mínimos, los productos circundantes también se mantendrán actualizados – asegurando la elegibilidad para recibir correcciones y parches de seguridad.

Pero hay más…

Ahora bien, teniendo el código actualizado con la implantación de JD Edwards, ¿qué ocurre con las aplicaciones y los sistemas operativos circundantes?

Junto al núcleo de la aplicación JD Edwards, están los sistemas operativos y las soluciones de middleware (por ejemplo, Java o Weblogic Server) como componentes necesarios para alojar la aplicación JD Edwards. Piensa también en los sistemas utilizados para la interconexión. Es vital tener una visión amplia y proporcionar la misma atención a cada componente del entorno del sistema cuando hablamos de seguridad.

Para la mayoría de los sistemas operativos y soluciones de middleware, los conjuntos de parches de seguridad regulares se publican según un calendario fijo. Por ejemplo, Oracle publica parches de seguridad el tercer martes de cada trimestre, mientras que Microsoft lo hace el segundo martes de cada mes.

«¿Te preocupa la seguridad de los activos digitales de su empresa? A medida que las ciberamenazas siguen creciendo en complejidad y frecuencia, es esencial contar con una estrategia de seguridad fiable y eficaz. Ahí es donde entran en juego los servicios de Seguridad Operativa Gestionada (MOS) de Quistor.»

Seguridad operativa gestionada por Quistor

Como proveedor de servicios gestionados, Quistor ha invertido en un nuevo departamento de «Seguridad Operativa Gestionada» (MOS), que puede ayudar de forma dedicada y centralizada a las organizaciones a mitigar los riesgos técnicos asociados a las vulnerabilidades de los sistemas y el software en el ámbito de nuestro Soporte.

El departamento de Seguridad Operativa Gestionada ofrece una gama de servicios, incluyendo evaluaciones de vulnerabilidad de JD Edwards y parches de seguridad. Podemos trabajar de forma autónoma o en estrecha colaboración con el propio departamento de ciberseguridad de nuestros clientes.

Se trata de un servicio crítico que ayuda a proteger las infraestructuras informáticas frente a vulnerabilidades de seguridad y ciberataques.

A medida que crece nuestro departamento, también desarrollamos estrategias para ofrecer servicios de seguridad más personalizados.

Con los servicios de parcheado de seguridad añadidos al SLA, podemos proporcionar:

  • Gestión proactiva de parches críticos: Quistor MOS puede adoptar un enfoque proactivo de la gestión de parches mediante la supervisión de los últimos parches de seguridad a medida que esten disponibles y la priorización de los que sean críticos para los entornos de TI. Esto, combinado con la aplicación de los conjuntos de parches publicados periódicamente a intervalos programados, garantiza que los sistemas y aplicaciones estén actualizados con los últimos parches de seguridad críticos, lo que reduce el riesgo de ciberataques y brechas de seguridad.
  • Timely patch deployment: Podemos desplegar conjuntos de parches de seguridad publicados regularmente de forma eficiente y oportuna para minimizar el riesgo de que los ciberdelincuentes exploten las vulnerabilidades. Normalmente, programamos el despliegue de los parches en horas no laborables para minimizar la interrupción de las operaciones.
  • Compliance management: Ayudamos a las empresas a cumplir los requisitos de conformidad garantizando que todos los parches de seguridad se apliquen en el momento oportuno y proporcionando documentación que demuestre que su infraestructura de TI está actualizada con estos últimos parches de seguridad.
  • Reduced workload: Al confiar en un proveedor de servicios gestionados para administrar los procesos de gestión de parches, se reduce la carga de trabajo de los equipos de TI y permite liberar recursos para centrarse en proyectos más estratégicos. Esto garantiza un ahorro de tiempo y dinero a la vez que garantiza que las infraestructuras de TI sean seguras y esten actualizadas.

No dejes al azar la seguridad de los activos digitales de tu organización. Ponte en contacto con nosotros hoy mismo para obtener más información sobre cómo nuestros servicios de seguridad operativa gestionada de Quistor pueden ayudarte a conseguir una mayor tranquilidad y proteger tu empresa de las ciberamenazas, al tiempo que reducen su carga de trabajo pudiendo centrar así los recursos en iniciativas más estratégicas.

 

Roel de Bruijn, Manager Managed Operational Security @Quistor

¿Tiene alguna duda? Nos pondremos en contacto con usted:

Consentimiento

2 + 13 =