Importancia de actualizar el software

El número de ciberataques crece cada año de forma exponencial a causa de la digitalización que llevan a cabo las empresas para ofrecer los mejores servicios. El principal punto de mira de cualquier ciberatacante son los sistemas desactualizados, suele ser la principal vía de intrusión. En este artículo te explicaremos en qué consisten y las mejores recomendaciones de ciberseguridad que puedes optar para defenderte.

Si un atacante dispone de un sistema desactualizado y vulnerable, descarta medidas técnicas mas complejas para ganar acceso a los equipos de la organización, por ese mismo motivo lo primero que buscan los ciberatacantes de un sistema es enumerar las aplicaciones utilizadas y comprobar su estado.

Importancia de mantener actualizado el sistema

Muchos de los servicios que hay en un equipo informático son esenciales para el sistema y permiten su correcto funcionamiento. Los ciberdelincuentes siempre están buscando nuevas formas de explotar las vulnerabilidades, por lo que es esencial mantener el software actualizado. Las siguientes son algunas de las ventajas más importantes por las cuales es conveniente actualizar el software utilizado:

Las actualizaciones abordan y protegen el software de las vulnerabilidades públicas recientes, impidiendo a un atacante hacer uso de un código malicioso público para atacar al servicio que se está ejecutando en la organización.
Permiten mejorar el rendimiento del sistema y suelen aportar nuevas funciones a las aplicaciones de software.
Pueden garantizar la compatibilidad con otro software y hardware, evitando problemas de compatibilidad que podrían provocar caídas del sistema u otros problemas.

Riesgos de software desactualizado y ejemplos reales

Como se ha comentado, el software desactualizado es la primera vía que prueban los ciberdelincuentes para vulnerar un sistema. En internet existen bases de datos abiertas para cualquier internanta con recopilaciones de código vulnerable y explotable facilitando a un ciberatacante el proceso de intrusión al sistema, como exploit DB. Además, en la deep web, pueden encontrarse exploits y vulnerabilidades no conocidas por el fabricante que los ciberatacantes pueden utilizar para vulnerar los sistemas.

Uno de los ciberataques ocurridos más potentes y devastadores surgió en 2017, el ransomware WannaCry, que aprovecha una vulnerabilidad en uno de los servicios del sistema operativo Windows y permite a un atacante acceder por completo al sistema de forma remota. Durante los siguientes años muchas empresas vieron sus sistemas atacados a causa de no actualizar su sistema operativo, incluso a día de hoy este tipo de ataque sigue estando presente, dado que dio pie a un auge de los ataques tipo ransomware.

Ejemplos como este ransomware, existen muchos, y por tanto no solo es necesario tener una versión reciente del sistema, sino asegurarse de que no se haya hecho pública una nueva vulnerabilidad y instalar la nueva versión de la aplicación que parchee ese vulnerabilidad descubierta cuanto antes. Además, mantener ocultos los servicios y sólo exponer los esenciales, es una buena práctica de ciberseguridad.

Recomendaciones de seguridad

Desde CiberTRS recomendamos los siguientes puntos:

Analizar periódicamente las versiones de los sistemas utilizados e informarse si se ha producido alguna brecha reciente en alguno de ellos.
Si la actualización se debe aplicar en un sistema crítico, primero probar la actualización en un entorno controlado para asegurarse de la compatibilidad de la nueva versión con los sistemas que utiliza.
Utilizar un EDR y monitorizar el sistema de forma frecuente en busca de código y archivos maliciosos.
Externalizar el mantenimiento y gestión del software a profesionales de las TI o contratar a expertos en ciberseguridad para optimizar los recursos de la empresa.
Implantar software y sistemas de gestión de parches y actualizaciones.

Para más información sobre recomendaciones de ciberseguridad y vulnerabilidades públicas: https://www.incibe.es/protege-tu-empresa/blog/minimiza-los-riesgos-ataque-actualiza-el-software

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Seguridad

Importancia de actualizar el software