En estos tiempos donde el teletrabajo ha ganado cada vez más terreno, muchos hackers de sombrero negro intentan diariamente perpetrar las vulnerabilidades de todo sistema informático (Sistema Operativo, Juegos, programas de escritorio, etc.) el cual les pueda ser útil para su beneficio.
De estas situaciones, surge la necesidad y la importancia de mantener todos nuestros sistemas actualizados con sus últimas versiones disponibles, respectivamente. Al referirnos a las actualizaciones, éstas son todas aquellas ampliaciones y modificaciones (llamados Parches comúnmente) que se realizan a todos los programas y/o sistemas con el objetivo de ajustar y mejorar la seguridad, funcionabilidad y la visibilidad tanto interna (Red Local) como externa (Internet)
Sistemas que debemos considerar mantener siempre actualizados
Equipos (fijos y móviles) de usuario final:
Las estaciones de trabajo de los usuarios suelen ser los más vulnerables, estos por estar más expuestos al enviar y recibir alto volumen de correos electrónicos (e-mail) y por la cotidianidad de su trabajo normalmente realizan descargas de archivos y programas, en algunas ocasiones de páginas web no oficiales, las cuales regularmente pueden alojar contenido perjudicial que pueden ocasionar daños a los sistemas. De aquí que se hace importantísimo mantener los Sistemas Operativos (Windows, Linux, OS/2, IOS, etc.) actualizados y con los parches correspondiente.
Los parches de los Sistemas Operativos agregan una barrera fuerte para intrusos a la vez que influyen positivamente en el rendimiento y rapidez de los equipos.
Ejemplos de Malware que se aprovechan de vulnerabilidades:
- “Zerologon” permite a cualquier usuario, resetear la contraseña de administrador. Esto provocó que Microsoft sacase un parche de corrección en menos de un mes.
- Los Exploits, tipos de malware que tienen la capacidad de instalar troyanos, para el beneficio económico o software espía, para poder espiar a través de la webcam o incluso ransomware. Tan solo en el año pasado se calcula la pérdida de 30 millones de dólares, por este motivo.
Últimamente, se escuchan más noticias relacionadas con problemas de seguridad en dispositivos móviles que en ordenadores. No solo se habla de las estafas a través de redes sociales o sistemas de mensajería, sino también de virus y troyanos que simulan diferentes versiones de aplicaciones muy conocidas y que diariamente pueden ser usadas, como puede ser el famoso juego ‘Candy Crush’. O incluso más preocupante si cabe, Lockerpin, un ramsonware que secuestra el teléfono modificando el PIN original.
Hay que tener sumo cuidado, los teléfonos móviles son los dispositivos más utilizados, estamos conectados a ellos 24×7 y son los que, por norma general, contienen más información personal.
Equipos Servidores:
Como mencionamos, el vector principal o de primer contacto son las estaciones de trabajo o dispositivos móviles de los usuarios, también es importante no olvidar lo que está detrás de esos usuarios, lo que podríamos llamar el ADN del sistema, la actualización de los servidores. Estos representan la medula de la transmisión, flujo y control de mucha información relevante y de constante uso dentro de una red.
Sistemas de seguridad:
Los sistemas de seguridad son muy importantes para la protección de los datos e información ya que de ser estos atacados en alguna vulnerabilidad que tengan, los atacantes pueden llegar a cualquier parte para lograr su fin perjudicial. Por ello es muy importante mantener actualizadas todas nuestras herramientas de defensa. Por último y no por ello menos importante, es la actualización de nuestras herramientas de defensa. Entre ella podemos mencionar algunas:
- Programas AntiMalware.
- Sistemas de actualización automatizada de Parches.
- Firewall o Cortafuego.
- Herramientas de análisis de vulnerabilidades.
Por todo lo anterior expuesto los invitamos a reflexionar sobre si ¿tenemos o no todos los equipos/sistemas actualizados a la última versión disponible? ¿tenemos procedimientos automatizados y seguros definidos ante una nueva actualización disponible? ¿Quién es la persona responsable del despliegue y control de las actualización?