Definición - ¿Qué significa Patch and Pray?
Parchear y rezar es un enfoque de la ciberseguridad que tiene que ver con responder a las amenazas existentes y esperar que los resultados disuadirán futuros ataques. Es una estrategia común de las empresas que no cuentan con los recursos para ser más proactivos con su seguridad.
Techinfo explica Patch and Pray
Esencialmente, muchas empresas y otras partes no tienen los recursos o la capacidad para desarrollar planes de ciberseguridad infalibles. Como resultado, muchos aspectos de sus planes se basan en la reacción: cuando ocurre una filtración de datos u otro tipo de ataque malicioso, la empresa lo aborda, controla los daños y pone en marcha soluciones para evitar que vuelva a suceder.
El problema con este enfoque es que los ciberataques evolucionan y también la ciberseguridad. Los expertos en seguridad recomiendan la recopilación proactiva de ciberinteligencia que ayuda a las empresas a predecir ciberamenazas y protegerse de ellas, en lugar de esperar a que sucedan. Por ejemplo, la comunidad de seguridad a menudo identifica virus existentes, aplicaciones de malware o ataques cibernéticos, y distribuye soluciones para inocular sistemas contra ellos, de la misma manera que los profesionales médicos distribuyen vacunas para enfermedades. Este es un tipo de reacción de "parche y reza".
Junto con este tipo de estrategias, los líderes de empresas gubernamentales y privadas ahora recomiendan el uso de sistemas de seguridad más completos, muchos de los cuales implican cifrado, protección de datos, enmascaramiento de datos u otros métodos que harán que una serie de ciberataques sean menos efectivos. Un ejemplo es el uso de pasarelas integrales de cifrado en la nube para cifrar todos los datos que surgen de una red corporativa interna. Este tipo de seguridad intermediada significa que muchos tipos diferentes de intentos de piratería entre la red interna y la nube no ponen en peligro los datos corporativos, incluso si logran secuestrar el tráfico de datos.
Desarrollar un régimen protector de ciberseguridad lleva tiempo y requiere muchos recursos. Sin embargo, la comunidad de ciberseguridad se está inclinando hacia este tipo de modelo, con el fin de salvaguardar datos valiosos contra piratas informáticos y ciberataques no autorizados.