Categories: Seguridad

6 de cada 10 infracciones de seguridad tienen que ver con parches no aplicados

¿Cómo se han comportado las empresas a lo largo de 2019 en cuestión de seguridad? ¿A cuántas amenazas se han enfrentado? ¿Han salido victoriosas?

Según el estudio Costs and Consequences of Gaps in Vulnerability Response­ de ServiceNow y Ponemon Institute, las organizaciones aumentaron un 24 % de media su gasto anual en prevención, detección y reparación de vulnerabilidad en 2019 respecto a 2018. Sin embargo, han pecado de lentas a la hora de implementar parches y los ciberataques han acabado siendo más voluminosos.

De media, la aplicación de parches se ha retrasado unos 12 días, algo que se explica por el estado de compartimentación de los datos y la falta de coordinación dentro de la empresa. El retraso para las vulnerabilidades más graves ha llegado a ser de 16 días.

En cuanto al tiempo de inactividad, ha sido un 30 % superior en comparación con lo que sucedía el año pasado. Y en esto tienen que ver sobre todo los retrasos a la hora de parchear.

Este año los ciberataques se dispararon un 17 %, con 6 de cada 10 infracciones vinculadas a vulnerabilidades para las que existía un parche que no se aplicó a tiempo. Aquí cabe señalar que al 72 % de las compañías le resulta complicado priorizar qué es lo que debe parchear primero. Además, la gravedad de los ataques creció en 2019 cerca de un 27 %.

Para poner remedio a esta situación, el 69 % de las empresas tendría previsto contratar durante el próximo curso a alrededor de cinco empleados dedicados a parchear, con un coste de unos 650 000 dólares por empresa.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

1 hora ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago