¿Qué es un zero day y por qué son tan peligrosos?

Abr 24, 2023 | 0 Comentarios

Lo primero que hay que hacer es situarnos en contexto y definir qué es un zero day, lo podréis ver escrito como zero-day, 0day o vulnerabilidad de día cero, un zero day es un tipo de vulnerabilidad que todavía no ha sido descubierta por los desarrolladores de un software y es desconocida por ellos, por lo que, al no existir un parche que la solucione, un ciberdelincuente que conozca su existencia puede explotarla y, dependiendo del tipo de vulnerabilidad, acceder incluso a nuestros sistemas.

Es por este motivo que son vulnerabilidades muy peligrosas, ya que, mientras los desarrolladores la desconozcan y no se le ponga solución, puede provocar verdaderos dolores de cabeza; aquí es donde los hackers éticos, como los de Hack by Security, entramos en el juego, testeando y probando multitud de sistemas logramos encontrar vulnerabilidades, que reportamos a los fabricantes y desarrolladores para que se puedan subsanar.

Cuando un hacker ético localiza una vulnerabilidad no conocida se debe poner en contacto con el fabricante y con alguna organización como Mitre que pueda catalogar dicha vulnerabilidad y añadirla a una base de datos pública para ponerla en conocimiento de todos los usuarios, ojo, se suele publicar la vulnerabilidad, el tipo y los sistemas afectados, no como se explota, eso habitualmente se hace público con un margen de tiempo amplio para que todo el mundo haya sido informado, se haya desarrollado un parche que mitigue la vulnerabilidad y haya dado un tiempo prudencial para que los sistemas se hayan actualizado, por lo que tranquilos, lo de ético, se suele cumplir.

Y ahora, lo difícil, ¿cómo nos protegemos?, pues es realmente complejo, y en algunos casos casi inevitable, inicialmente estar dado de alta en una newsletter nos va a ayudar bastante, ya que estaremos informados de posibles vulnerabilidades de este tipo y actuar en consecuencia; además, lo que debemos hacer es mantener nuestro software actualizado según nos indique el fabricante, configurarlo correctamente aplicando las medidas de seguridad necesarias, ojo a las instalaciones del tipo “siguiente siguiente”, no siempre es lo más óptimo, y por supuesto testear nuestro sistema haciendo regularmente escáneres de vulnerabilidades y/o auditorías de ciberseguridad, sin olvidarnos de tener un sistema de monitorización y defensa y por descontado una copia de seguridad (mejor varias, agradecerás tener más de una si sucede algo).

Esto puede parecer caro, o parecerlo, pero no lo es tanto, siempre hay que tener en cuenta qué estamos protegiendo y porqué es importante para nuestra empresa, si las medidas defensivas nos cuestan 10, pero la encriptación o pérdida de nuestros datos pueden provocar unas pérdidas de 100 o 1.000 o incluso el cierre de la empresa, ya no nos parece tan caro, por lo que piénsalo bien, y si tienes alguna duda sobre cómo actuar, protegerte o realizar un test de seguridad en tu empresa, contáctanos en [email protected], recuerda que si perteneces a CEAJE tendrás precios especiales.

Últimas Noticias