\u00bfQu\u00e9 tan bien se comparan sus pr\u00e1cticas de seguridad de Linux en el desafiante entorno operativo actual? \u00bfEst\u00e1 siguiendo los procesos correctos para mantener los sistemas actualizados y protegidos contra las amenazas m\u00e1s recientes? Ahora puedes averiguarlo gracias a una investigaci\u00f3n realizada de forma independiente por Ponemon Institute.<\/p>\n
La investigaci\u00f3n patrocinada por TuxCare<\/a> busc\u00f3 comprender mejor c\u00f3mo las organizaciones administran actualmente la seguridad y la estabilidad de sus sistemas basados \u200b\u200ben Linux. Los resultados permiten a todas las organizaciones que operan sistemas basados \u200b\u200ben Linux comparar sus procesos con los de sus pares y las mejores pr\u00e1cticas.<\/p>\n Puede obtener una copia del informe completo AQU\u00cd<\/a> si no puede esperar para ver los hallazgos, pero hemos resaltado los puntos clave a continuaci\u00f3n si desea una vista previa.<\/p>\n Comprender el estado actual de la administraci\u00f3n de seguridad de Enterprise Linux nunca ha sido tan imperativo. La cantidad de vulnerabilidades altas y cr\u00edticas contin\u00faa creciendo significativamente cada a\u00f1o, y los exploits contra ellas se implementan cada vez m\u00e1s r\u00e1pido.<\/p>\n TuxCare patrocin\u00f3 anteriormente al Ponemon Institute para investigar c\u00f3mo las organizaciones administraban la seguridad y la estabilidad de sus sistemas basados \u200b\u200ben Linux. Esta investigaci\u00f3n fue de gran beneficio para las organizaciones que operan sistemas basados \u200b\u200ben Linux.<\/p>\n Ponemon actualiz\u00f3 la investigaci\u00f3n para ver c\u00f3mo est\u00e1 cambiando el panorama de la gesti\u00f3n de amenazas y brindar informaci\u00f3n sobre c\u00f3mo las empresas han adaptado y perfeccionado sus pr\u00e1cticas. Adem\u00e1s, los informes actualizados ofrecen una comprensi\u00f3n m\u00e1s profunda de los riesgos de seguridad y las estrategias de mitigaci\u00f3n actualmente en vigor. <\/p>\n Las organizaciones gastan una media de 3,5 millones de d\u00f3lares al a\u00f1o en la supervisi\u00f3n de sus sistemas en busca de amenazas y vulnerabilidades y en la implementaci\u00f3n de procesos de gesti\u00f3n de parches. Este costo para las empresas incluye el impacto en la productividad del tiempo de inactividad del sistema asociado con la aplicaci\u00f3n de parches.<\/p>\n Las organizaciones dedican alrededor de 1075 horas a la semana a monitorear y aplicar parches a los sistemas. Esto incluye 340 horas de tiempo de inactividad del sistema mientras se aplican parches, lo que ejerce una presi\u00f3n significativa sobre los equipos de seguridad cuando el tiempo de inactividad afecta la productividad. De hecho, el 45% de los encuestados informaron que su organizaci\u00f3n no tolera el tiempo de inactividad de los parches. Este es un problema que las soluciones de parcheo en vivo pueden eliminar, por lo que el 76% de los encuestados han adoptado esta tecnolog\u00eda.<\/p>\n Sin embargo, la investigaci\u00f3n encontr\u00f3 que, a pesar de esta inversi\u00f3n, los encuestados no confiaban completamente en su capacidad para encontrar y parchear r\u00e1pidamente todas las vulnerabilidades cr\u00edticas en sus sistemas para reducir los riesgos de seguridad a un nivel aceptable. M\u00e1s del 56 % de los encuestados tardaron m\u00e1s de un mes en parchear las vulnerabilidades cr\u00edticas y de alta prioridad cuando se dieron cuenta de que sus sistemas eran vulnerables. Adem\u00e1s, el 5 % de los encuestados admiti\u00f3 haber tardado m\u00e1s de un a\u00f1o en aplicar parches cr\u00edticos. Esto representa un empeoramiento de la situaci\u00f3n de la investigaci\u00f3n anterior y un mayor riesgo empresarial.<\/p>\n Todo el tiempo que un sistema tiene una vulnerabilidad sin parches, ese sistema es susceptible de explotaci\u00f3n. La divulgaci\u00f3n de vulnerabilidades incita a los atacantes a trabajar en m\u00e9todos para explotar la falla y t\u00e9cnicas para buscar sistemas explotables. La aplicaci\u00f3n r\u00e1pida de parches no solo garantiza que sus sistemas est\u00e9n seguros. Tambi\u00e9n puede ser fundamental para cumplir con los requisitos reglamentarios.<\/p>\n A\u00fan m\u00e1s notables fueron los hallazgos de que alrededor de un tercio de las organizaciones no son conscientes de su responsabilidad por la seguridad de los sistemas alojados en la nube, suponiendo que la empresa de alojamiento lo gestione. Muchos sistemas alojados en la nube sin administraci\u00f3n de seguridad activa se basan en controles de seguridad predeterminados y suerte para evitar un ataque.<\/p>\n Las organizaciones est\u00e1n en riesgo debido a la incapacidad de detectar y parchear las vulnerabilidades con la suficiente rapidez para todos los sistemas que son responsables de administrar. La investigaci\u00f3n encontr\u00f3 que solo el 43% de los encuestados creen que tienen los recursos adecuados y la experiencia interna para parchear a tiempo. Adem\u00e1s, los encuestados vieron como factores la falta de responsabilidad por la administraci\u00f3n de parches y la asignaci\u00f3n de responsabilidades fuera de las funciones de seguridad de TI.<\/p>\n La investigaci\u00f3n tambi\u00e9n muestra un aumento en la automatizaci\u00f3n de las actividades diarias de administraci\u00f3n del sistema. La estandarizaci\u00f3n y la repetibilidad de los procesos son factores positivos en la seguridad y estabilidad del sistema, adem\u00e1s los encuestados que han implementado la automatizaci\u00f3n informaron un tiempo de respuesta de vulnerabilidad significativamente m\u00e1s r\u00e1pido.<\/p>\n Para leer el informe completo y todos sus hallazgos detallados relacionados con Enterprise Linux Security, puede obtener su copia gratuita AQU\u00cd<\/a>.<\/p>\n <\/p>\n<\/div>\nObjetivos de investigaci\u00f3n <\/em><\/strong><\/h2>\n
Los \u00faltimos hallazgos<\/em><\/strong><\/h2>\n
Conclusiones<\/em><\/strong><\/h2>\n