El primero de julio de 2021 fue revelada por accidente una vulnerabilidad en el sistema operativo Windows de Microsoft.
La publicación de esta vulnerabilidad sin haber sido desarrollado un parche por parte de Microsoft, ha causado que muchos sistemas operativos estén en riesgo crítico, ya que esta vulnerabilidad le permite a un atacante tomar control de los equipos afectados.
Microsoft está trabajando fuertemente en el desarrollo del parche que corrija la vulnerabilidad, por el momento, lo recomendado es que donde sea posible, se deshabilite el servicio de impresión que viene activado por defecto.
Esta es una de las razones por las que se recomienda realizar un análisis de vulnerabilidades por semana para verificar la presencia de esta clase de riesgos. Entre más tiempo tardes en realizar esta tarea, mayor va a ser el riesgo al cual va a estar expuesta tu organización.
Vamos a analizar esta vulnerabilidad desde la lupa de tres (3) indicadores de ciberseguridad.
La vulnerabilidad fue descubierta en julio 1 de 2021, el tiempo que demores en detectar esta vulnerabilidad en la organización se le conoce como TTD (Time to Detect), tiempo en detectar, este indicador está dado en días, a mayor número de días, mayor es el riesgo.
Ahora, el segundo indicador es TTR (Time to Resolv), tiempo en resolver, el cual corresponde al tiempo que te tomará cerrar la vulnerabilidad. Al igual que la variable anterior, a mayor número de días, mayor es el riesgo.
Finalmente tenemos el indicador WTE (Window to Expose), ventana de exposición, el cual corresponde a la suma de los dos indicadores anteriores y da como resultado el tiempo total en el que la organización estuvo expuesta a la vulnerabilidad.
Pongámosle números a los indicadores, digamos que aún no has realizado un análisis de vulnerabilidades en todos los equipos Windows de la organización y que lo tienes planeado para el próximo martes 13 de julio de 2021. El indicador TTD será de 13 días.
Se hallaron 250 equipos con la vulnerabilidad reportada, hablas con tu equipo de trabajo y ellos te dan un tiempo estimado de cierre de15 días. El indicador TTR será 15 días.
Ahora, la ventana de exposición será: TTD + TTR. 13 + 15 = 28 días.
28 días fue el tiempo al cual van a estar expuestos 250 equipos de tu organización a una vulnerabilidad crítica que permite tener el control completo de la información contenida en ellos.
Te recomiendo mantener estos indicadores lo más pequeño que sea posible para evitar situaciones de riesgo. Ten presente que estas recomendaciones siempre dependerán del apetito de riesgo de cada organización y de lo valiosa que consideren su información.
No hay comentarios:
Publicar un comentario