Los parches de Microsoft no actualizados son la mayor amenaza de seguridad en el puesto de trabajo

junio 18, 2008 Sophos Press Release

Endpoints missing patches
Parches Microsoft no actualizados

Madrid, 30 de junio de 2008.. Sophos, compañía de seguridad TI y control de contenidos, ha presentado sus primeros resultados de Sophos Endpoint Assessment Test, un servicio gratuito de escaneo que chequea vulnerabilidades de seguridad en el punto final.

El estudio incluye definiciones como parches de seguridad de Microsoft, malas instalaciones del cortafuegos cliente o fallos en las actualizaciones del software de seguridad en el punto final. Tras 40 días en los que se han recogido resultados de 580 PC de todo el mundo, Sophos ha encontrado que el 81 por ciento de los puestos de trabajo corporativos fallaron en una o en varias de las pruebas básicas incluidas.

De entre las tres pruebas incluidas, los resultados mostraron que el 63% falló con al menos uno de los Parches de Seguridad de Microsoft, en sistemas operativos de Microsoft Windows, Microsoft Office, Microsoft Internet Explorer, Microsoft Media Player o Flash Player. Mientras, el 51% de los puestos de trabajo que participaron en la prueba tenían mal instalados sus cortafuegos cliente y el 15% no tenían actualizados su software de seguridad.

“Hemos sacado a la luz aspectos de seguridad en el puesto de trabajo que han sido eludidos por los departamentos de TI: la incapacidad de evaluar correctamente y controlar los requerimientos de seguridad tales como actualizar parches, instalar correctamente los cortafuegos o actualizar firmas de malware. En última instancia, las máquinas que fallan dichas pruebas representan “la oportunidad para los cibercriminales y un peligro real para sus redes corporativas” afirma Hill Emerick, vicepresidente de Producto de Network Access Control de Sophos. “Sophos seguirá con este tipo de pruebas de seguridad en el punto final para despertar la conciencia y ayudar a las organizaciones a priorizar las áreas con mayor riesgo de vulnerabilidades”.

Sophos Endopoint Assessment Test, ha recogido datos de 583 puestos de trabajo corporativos de países de todo el mundo: Norteamérica y Reino Unido, junto con Australia, Alemania y otros países europeos entre los que se incluye España. Otros datos en los que se ha basado el servicio de escaneo de vulnerabilidades son:

  • El 39% de los usuarios formaban parte de organizaciones con menos de 100 trabajadores
  • El 36% formaban parte de organizaciones de entre 100 y 1.000 usuarios
  • El 25% procedían de organizaciones mayores de 1.000 usuarios.

“Esta herramienta gratuita de Sophos nos ofrece una sencilla forma de introducir de nuevo la necesidad de NAC” afirma Rodrigo Nalda, consultor de seguridad senior de EXIS TI y partner de Sophos. “Demasiadas compañías todavía piensan que la primera generación de NAC está en la protección del punto de inicio de la red o en el acceso de invitados, cuando en la actualidad una de las cuestiones más importantes –y una sobre las que NAC Endpoint actúa directamente es la de mantener los puntos finales protegidos asegurando que las medidas de seguridad permanezcan disponibles y actualizadas”