Tabla de contenido:
Definición - ¿Qué significa parche y oración?
Parchear y rezar es un enfoque de la seguridad cibernética que tiene que ver con responder a las amenazas existentes y esperar que los resultados disuadirán futuros ataques. Es una estrategia común de las empresas que no tienen los recursos para ser más proactivos sobre su seguridad.
Techopedia explica Patch and Pray
Esencialmente, muchas empresas y otras partes no tienen los recursos o la capacidad para desarrollar planes de seguridad cibernética infalibles. Como resultado, muchos aspectos de sus planes se basan en la reacción: cuando ocurre una violación de datos u otro tipo de ataque malicioso, la compañía lo aborda, controla el daño y pone soluciones para evitar que vuelva a suceder.
El problema con este enfoque es que los ataques cibernéticos evolucionan y que la seguridad cibernética también debería evolucionar. Los expertos en seguridad recomiendan una reunión proactiva de ciberinteligencia que ayude a las empresas a predecir las amenazas cibernéticas y protegerse de ellas, en lugar de esperar a que sucedan. Por ejemplo, la comunidad de seguridad a menudo identifica virus existentes, aplicaciones de malware o ataques cibernéticos, y distribuye soluciones para inocular sistemas contra ellos, de la misma manera que los profesionales médicos distribuyen vacunas contra enfermedades. Este es un tipo de reacción de "parchear y orar".
Junto con este tipo de estrategias, los líderes empresariales privados y gubernamentales ahora recomiendan el uso de sistemas de seguridad más completos, muchos de los cuales implican cifrado, protección de datos, enmascaramiento de datos u otros métodos que harán que una serie de ataques cibernéticos sean menos efectivos. Un ejemplo es el uso de puertas de enlace integrales de cifrado en la nube para cifrar todos los datos que emergen de una red corporativa interna. Este tipo de seguridad negociada significa que muchos tipos diferentes de intentos de piratería entre la red interna y la nube no ponen en peligro los datos corporativos, incluso si logran secuestrar el tráfico de datos.
Desarrollar un régimen de seguridad cibernética lleva tiempo y requiere muchos recursos. Sin embargo, la comunidad de ciberseguridad se está inclinando hacia este tipo de modelo, con el fin de proteger los datos valiosos contra los piratas informáticos y los ciberatacantes no autorizados.
