TU BLOG TECNOLÓGICO

¿Qué es un zero-day y cómo combatirlos?

Hoy venimos a hablar de que es un zero-day o vulnerabilidad del día cero, es un tipo de clasificación de una vulnerabilidad nueva según es descubierta.

Es decir, un hacker haciendo una labor de I+D, localiza un agujero de seguridad que no esté documentado, en ese momento ha encontrado un zeroday.

La diferencia entre hacker y ciberdelincuente es que cuando localizas un zero-day el hacker suele informar desarrollador.

Todo este proceso lleva su tiempo, no se puede hacer publico directamente, debemos dar un margen a la empresa para reaccionar al problema.

No hace falta publicar para todo el mundo como se explota una vulnerabilidad, aunque la empresa desarrolle un parche, no todo el mundo se actualiza al instante.

Después de ese margen, puede ser conveniente hacerlo para que otros hackers tomemos nota.

Y aprendamos, así como otras empresas con quizá softwares similares.

Y ahora que el zero-day esta explicado ¿Cómo nos protegemos de ellos?

Pues no es nada fácil, lo primero es estar informado, además de tener siempre nuestros sistemas actualizados,

Siempre con mucho cuidado, no vaya ser que por aplicar un parche liemos algo más grave.

Siempre se recomienda hacer auditorias de ciberseguridad o pentesting de nuestras aplicaciones.

Es posible que encontremos algún error, pero también debemos testear y verificar los últimos que hayan aparecido para que nuestros sistemas estén bien protegidos.

Como podéis ver no hay una solución absoluta o un antídoto para protegerse de los zero-days pero eso no quiere decir que se lo tengamos que poner fácil a los ciberdelincuentes.

Si queréis leer más post sobre ciberseguridad.

Compartir artículo:

Centralita: 925 10 79 52 | hola@ywen.es | C/Rio Alberche 66, Local 11, Toledo.