Has actualitzat recentment el teu programari? Potser no és el més segur
No sempre disposar de l’última versió és comptar amb la millor protecció en els teus sistemes. Saps per què?
Todos los días aparecen nuevos virus y malware que ponen en riesgo la ciberseguridad de las empresas, y en algunos casos el impacto de estos virus y malware es devastador, porqué los activos Ti que forman parte de los Sistemas de información no están convenientemente protegidos con las últimas actualizaciones, con lo que los ciberdelincuentes se aprovechan de las vulnerabilidades existentes.
Per començar, cal determinar la naturalesa de l’actualització , ja que no totes les actualitzacions responen a temes de seguretat i pot ser que no sigui tan urgent posar-se a el dia. D’altra banda, i és el QUIZ de la qüestió, l’actualització pot donar lloc al fet que reapareguin vulnerabilitats ja existents que no s’havien identificat o que sorgeixin de noves
Debemos saber diferenciar entre actualizaciones extraordinarias (con carácter urgente/crítico) enfocadas a seguridad o actualizaciones periódicas que engloban también mejoras del producto:
– Actualitzacions per urgència / criticitat:
Se detecta la aparición de un nuevo malware y el fabricante libera un parche de forma urgente. Actualizar es la única forma de estar seguro, aunque pueda pasar (y ocurre) que se liberen varias versiones de la misma actualización.
– Regular updates:
Cada cierto periodo de tiempo, el fabricante libera una nueva versión que corrige fallos de la anterior. Quizás remediamos un vector de vulnerabilidad conocido, pero aparecen otros que pueden ser más peligrosos y aporten mayor riesgo a nuestra seguridad.
Los grandes olvidados en el proceso de actualización, son los firmware (sistema operativo) de las impresoras, routers, switches, etc , aunque suponen un elevado riesgo porque son elementos objetivo y medio de ataque de los hackers. Estas actualizaciones corrigen vulnerabilidades graves y aportan nuevas funcionalidades al hardware. Es necesario actualizarlos cuando el fabricante lo indica, ya que siempre son actualizaciones acumulativas mayores que corrigen una gran variedad de problemas.
Como mejores prácticas, recomendamos:
· No actualizar por inercia.
· Valorar previo a la implantación la afección que puede conllevar la implantación de la actualización a nivel de seguridad y estabilidad.
· Esperar un tiempo prudencial antes de aplicar la actualización, excepto en el caso de actualizaciones críticas y las que corresponden a los elementos que incorporan firmware.
¿Te asesoramos en ello?
#ciberseguridad #ciberdefensa