Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/05/2019
En los últimos años, se ha visto como los hackers tienen como presa aquellos que son demasiado dejados a la hora de aplicar parches disponibles en sus sistemas y que han causado pérdidas y fugas de datos en organizaciones gubernamentales.
Es el Departamento de Seguridad Nacional de los Estados Unidos (U.S. Department of Homeland Security), concretamente la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA, su acrónimo en inglés) el que a través de una directiva vinculante a rebajado de 30 a 15 días los obligatorios para aplicar un parche que remedie vulnerabilidades críticas desde su detección. La noticia no es relevante respecto al hecho de aplicar los parches, sino a la rebaja de esos 15 días, poniendo en relevancia la importancia de tener los sistemas actualizados, ponderando con mayor peso la prevención.
Más información sobre la directiva aquí y sobre la noticia aquí.