1

Forrester recomienda no parchear enseguida los agujeros de seguridad

A poner mucha atención con los parches de seguridad y su efectividad

La consultora americana Forrester Reserch ha publicado un informe en el que recomienda a los profesionales de la seguridad o mas conocidos como CSO,  no darse mucha prisa a la hora de parchear los problemas de seguridad, porque a veces no solucionan el problema, sino que lo agrandan,

Darse mucha prisa a la hora de parchear los problemas de seguridad puede no ser una buena idea. Así al menos lo considera Forrester Research en un estudio, en el que avisa a los profesionales de la seguridad que es mejor asegurarse de que este problema puede suponer un desastre.

En el informe “La planificación para el fracaso” (Planning for Failure), los analistas de Forrester John Kindervag y Rick Holland argumentan que el apresurarse a la hora de solucionar un agujero de seguridad después de una fuga de datos podría ser un enfoque equivocado. “Debes decidir si deseas perseguir antes de poner el remedio”, sostiene el informe. “Las cosas funcionan de manera diferente en la vida real a como lo hacen en su programa favorito de la investigación del delito. Con demasiada frecuencia, las empresas limpian un agujero y luego deciden más tarde que desean buscar y perseguir a los malhechores”.

El informe continúa: “Por desgracia, si acabas de limpiar la mayor parte de la evidencia del delito, la verdadera justicia se convierte en una ilusión.”

Los consultores aseguran que, cuando una empresa descubre que ha sido víctima de una violación de datos, el profesional de la seguridad tiene que “hacer una investigación y un enjuiciamiento de manera inmediata. Llevar a un delincuente a la justicia puede ser problemático, ya que esto puede obligar a mantener un sistema roto en funcionamiento, con el fin de preservar las pruebas. Además, esto se puede prolongar en el tiempo antes de que una investigación forense u oficial pueda responder a su problema de seguridad”.