¿Has actualizado recientemente tu software? Quizás no es lo más seguro

No siempre disponer de la última versión es contar con la mejor protección en tus sistemas. ¿Sabes por qué?

Todos los días aparecen nuevos virus y malware que ponen en riesgo la ciberseguridad de las empresas, y en algunos casos el impacto de estos virus y malware es devastador, porqué los activos Ti que forman parte de los Sistemas de información no están convenientemente protegidos con las últimas actualizaciones, con lo que los ciberdelincuentes se aprovechan de las vulnerabilidades existentes.

Para empezar, hay que determinar la naturaleza de la actualización, ya que no todas las actualizaciones responden a temas de seguridad y puede que no sea tan urgente ponerse al día. Por otro lado, y es el QUIZ de la cuestión, la actualización puede dar lugar a que reaparezcan vulnerabilidades ya existentes que no se habían identificado o que surjan otras nuevas.

Debemos saber diferenciar entre actualizaciones extraordinarias (con carácter urgente/crítico) enfocadas a seguridad o actualizaciones periódicas que engloban también mejoras del producto:

– Actualizaciones por urgencia/criticidad:

Se detecta la aparición de un nuevo malware y el fabricante libera un parche de forma urgente. Actualizar es la única forma de estar seguro, aunque pueda pasar (y ocurre) que se liberen varias versiones de la misma actualización.

– Actualizaciones periódicas:

Cada cierto periodo de tiempo, el fabricante libera una nueva versión que corrige fallos de la anterior. Quizás remediamos un vector de vulnerabilidad conocido, pero aparecen otros que pueden ser más peligrosos y aporten mayor riesgo a nuestra seguridad.

Los grandes olvidados en el proceso de actualización, son los firmware (sistema operativo) de las impresoras, routers, switches, etc , aunque suponen un elevado riesgo porque son elementos objetivo y medio de ataque de los hackers. Estas actualizaciones corrigen vulnerabilidades graves y aportan nuevas funcionalidades al hardware. Es necesario actualizarlos cuando el fabricante lo indica, ya que siempre son actualizaciones acumulativas mayores que corrigen una gran variedad de problemas.

Como mejores prácticas, recomendamos:

· No actualizar por inercia.

· Valorar previo a la implantación la afección que puede conllevar la implantación de la actualización a nivel de seguridad y estabilidad.

· Esperar un tiempo prudencial antes de aplicar la actualización, excepto en el caso de actualizaciones críticas y las que corresponden a los elementos que incorporan firmware.

¿Te asesoramos en ello?

#ciberseguridad #ciberdefensa

Compartir

Copiar al portapapeles

Copiar