Home Security Vulnerabilidades, estar al día…

Vulnerabilidades, estar al día…

by José Luis Sánchez Borque

Hoy en día tanto para las compañías de servicios como para los administradores de sistemas y responsables de seguridad estar al día de las vulnerabilidades de los productos de software corporativo Y personal es vital.

Como consultor, tengo la impresión que la seguridad que debería ser tan importante para todos, para la mayoría de las pequeñas, medianas y alguna que otra gran empresa tiene una importancia relativa… La  mayoría trabaja bajo los epitafios ( la palabra está elegida conscientemente.. ):

  • Nunca nos ha pasado nada, para que invertir en seguridad… total…
  • Nunca he perdido datos, para que invertir en mejorar mi plan de Recuperación de Desastres.

Ambas afirmaciones enmarcadas bajo un marco legislativo que existe, pero de poca aplicación práctica… Nuestros datos están por todos los sitios, y a quien le importa….

A quien le importa si sus datos de correo corporativo han sido y están comprometidos…

https://www.ccn-cert.cni.es/seguridad-al-dia/alertas-ccn-cert/10886-ccn-cert-al-02-21-vulnerabilidades-zero-day-en-microsoft-exchange.html

A quien le importa si en sus distribuciones Linux todos sus datos, usuarios y contraseñas han sido comprometidos…

https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10771-ccn-cert-av-06-21-vulnerabilidad-en-sudo.html

Estos dos ejemplos, son bien actuales a fecha de esta entrada de blog, y la verdad… Alguien los ha visto en prensa?, en portada de prensa especializada?.. Tus datos, nuestros datos están comprometidos… NO LO ENTIENDES???? O son más importantes las informaciones críticas y vitales de los programas de Telecinco….

Vamos al grano … Existen varias formas de estar al día de los últimos avisos de seguridad:

  • Suscripción a boletines de seguridad que van avisando de las vulnerabilidades descubiertas.
  • Suscripción a canales RSS con el mismo propósito.

La pregunta es como no morir en el intento. Hay tanta vulnerabilidad y noticia al respecto que puede colapsar la gestión de dicha información. Lo mejor es utilizar filtros para estar al día de las que afectan solo a nuestros productos.. Windows, Ubunti, Sonicwall, etc..

INCIBE, INCIBE Instituto Nacional de Ciberseguridad, proporciona la posibilidad de realizar una suscripción a un boletín de seguridad a través del siguiente enlace https://www.incibe-cert.es/suscripciones

Antes de poder acceder tienes que instalarte el certificado que os he marcado con una flecha en la imagen anterior. Es posible que con el paso del tiempo, el mecanismo sea otro, pero a día de hoy es ese. El que no sepa instalar el certificado….. mejor que no se preocupe de las vulnerabilidades…. 😊 ( perdón por mi humor )

Debemos acceder al formulario de suscripción de Avisos y Vulnerabilidades.

El mecanismo de selección de fabricante-producto es muy sencillo, así que no dedicaré “pantallazos” a explicarlo. Solo indicar que aquí debes seleccionar los fabricantes y productos sobre los que desees recibir alertas en tu correo.

Todos lo que vayas seleccionando te aparece en la parte inferior. Evidentemente podrás eliminar o modificar lo que estas haciendo.

No olvides poner tu correo:

Cuando hayas terminado, nada más simple que suscribirse pulsando el botón correspondiente de final de la página web

Recibirás un mail de confirmación que deberás aceptar para estar suscrito finalmente al boletín.

Otra manera es utilizar el fantástico lector de “todo” . Inoreader ss un lector de RSS basado en contenido, un servicio en la nube para navegadores de web y dispositivos móviles iOS y Android. Recopila feeds de noticias de fuentes en línea en un diseño unificado para el usuario permitiendo la personalización y colaboración con otros (Fuente Wikipedia…)

https://www.inoreader.com/

Verás que es algo económicamente asumible, y que además con la versión PRO tienes funciones de filtrado, alertas y rules que te permitirán estar al día de lo que te interesa, y no si Messi se va o no del Barça, o si Kiko Ribera canta bien o mal…. 😊 De nuevo perdón a toda la gente inteligente que no entiende que el humor puede ir de la mano de la profesionalidad.

https://www.inoreader.com/pricing

Yo personalmente estoy suscrito a dos RSS de seguridad.

Espero os apuntéis rápidamente para estar a la última, y no tener vuestros datos y los de la empresa por Internet Descontrolados.

You may also like

Leave a Comment