El peligro que supone no actualizar tu software

Posponer las actualizaciones de cualquier tipo de software es una práctica muy común hoy en día, y no es algo que debamos pasar por alto debido al riesgo que esto supone. Diversos factores influyen en este tipo de decisiones: si hablamos de dispositivos móviles puede que en ese momento no dispongamos de Wi-Fi para realizar la descarga, o en el caso de los ordenadores quizá nos pida cerrar el programa, y al estarlo usando en ese instante, decidamos aplazarlo. Otro claro ejemplo es cuando nos piden actualizar el sistema operativo, algo que puede parecernos una molestia debido a la duración que suele tener. También ocurre esto en las empresas, ya que muchas veces actualizar un software implica realizar otros cambios que pueden parecer no prioritarios y/o costosos, pero ante todo debemos preguntarnos qué implicaciones tiene no actualizar y si realmente somos conscientes del riesgo al que nos exponemos.
Mejoras en el producto añadiendo nuevas características o mejoras en el rendimiento son razones por las que debemos tener nuestro software al día. Sin embargo, no podemos olvidar que muchas actualizaciones vienen con correcciones de errores y parches de seguridad, los cuales son sumamente importantes para evitar sufrir, por ejemplo, un robo de datos. Las actualizaciones de seguridad acaban con vulnerabilidades existentes en las anteriores versiones del software, por lo que si no decidimos actualizar nos exponemos a que cualquier persona con fines no demasiado lícitos se aproveche de estas vulnerabilidades para entrar en nuestro sistema y llegar a afectar la disponibilidad, integridad o confidencialidad de este. Y aún hay más: muchas vulnerabilidades disponen de exploits – programas que explotan una vulnerabilidad de manera automática – gratuita y fácilmente accesibles en Internet, por lo que cualquier persona con un conocimiento mínimo podría aprovecharse de tu sistema.
Meltdown y Spectre son muy buenos ejemplos para entender hasta qué punto una actualización de seguridad puede ayudarnos. A principios de 2018 se descubrió que diversos microprocesadores y CPUs de Intel sufrían vulnerabilidades críticas que solo podían ser resueltas mediante la actualización del sistema operativo y sus correspondientes aplicaciones. A grandes rasgos, estas dos vulnerabilidades permiten al atacante obtener acceso a direcciones de memoria reservadas y a partir de ahí obtener información sensible, por lo que, si olvidamos actualizar la versión que corrige estos fallos de seguridad, nos podríamos ver expuestos a una fuga de datos.
Puede que para un usuario de a pie no suponga un riesgo excesivamente alto, pero para entidades que utilizan y guardan cantidades ingentes de datos, muchos de los cuales confidenciales, debería ser prioritario tener todo el software actualizado.
Aun así, no hay que olvidar que a pesar de tener todo actualizado, se pueden sufrir ataques informáticos igualmente, y por eso existe A2SECURE. Nuestros auditores pueden determinar qué acciones son las más recomendadas para hacer tu sistema informático más seguro.
 
Ponte en contacto con A2SECURE y sepa qué podemos hacer por tu empresa.
__
Autor: Oscar Palomo