Actualizaciones

Una de las medidas de seguridad a adoptar por las empresas es la actualización de todos sus equipos y dispositivos. Esto incluye las aplicaciones informáticas y sistemas operativos, el firmware de los equipos electrónicos y los programas antimalware.

Los parches y actualizaciones son creados por los mismos desarrolladores del software y sirven para mejorar su funcionamiento corrigiendo fallos de seguridad y añadiendo nuevas funciones.

Las empresas pueden exponerse a importantes riesgos si no realizan actualizaciones en sus aplicaciones y dispositivos. Los ciberdelincuentes pueden usar esa falta de actualización para acceder a los dispositivos e infectarlos, inactivarlos, crear botnets con la finalidad de cometer delitos o robar información confidencial.

Actualización de software

La actualización de software consiste en lanzar una versión nueva de ese software en la que se añaden nuevas utilidades y se solucionan fallos existentes en la versión anterior.

Con el continuo aumento de la tecnología, la mayoría de los programas informáticos son actualizados frecuentemente.

Todos debemos tener en cuenta la importancia de mantener nuestros equipos y dispositivos actualizados. En muchas aplicaciones se incluyen actualizaciones automáticas que debemos utilizar. Pero si la actualización hay que hacerla manualmente, tenemos que tener en cuenta que las fuentes de las que adquirimos ese software sean de confianza.

Si el software lo tenemos contratado con proveedores externos, debemos exigirles que lo actualicen adecuadamente.

Al igual que cualquier otro producto, el software también tiene un ciclo de vida y, pasado este, se quedaría desfasado. Es entonces cuando los atacantes aprovecharían para lanzar sus ataques y causarnos enormes daños.

Objetivo

El principal objetivo de actualizar el software utilizado en la empresa es garantizar su seguridad y evitar fallos o ataques informáticos.

Por eso debemos comprobar cada cierto tiempo que existan actualizaciones para ese software y establecer procedimientos para instalar estas de forma controlada y segura.

Lista de controles

Los controles que debemos tener en cuenta a la hora de comprobar el cumplimiento de la política de seguridad respecto a la actualización de software son los siguientes.

Según su nivel de dificultad, pueden ser:

  • Básicos: cuando los medios y esfuerzo que se necesitan para aplicarlos son aceptables. A través de la instalación de herramientas de seguridad básicas pueden evitarse ciberataques.
  • Avanzados: cuando se requieren unos medios y esfuerzo mayores para implantarlos. Los programas necesarios exigen configuraciones complicadas.

El alcance de esos controles pueden ser:

  • Procesos: Se aplica a la dirección y al personal de gestión. Por ejemplo, establecer una lista del software utilizado en la empresa que debe actualizarse.
  • Tecnología: es aplicado al personal técnico especializado. Las actuaciones incluidas son:
    • Establecer qué actualizaciones deben instalarse y cuándo
    • Analizar las actualizaciones a instalar en un entorno de prueba
    • Establecer sistemas para eliminar una actualización realizada en caso de que no sea adecuada
    • Utilizar herramientas para verificar el software que no ha sido actualizado
    • Disponer de un sistema de alerta que te notifique las vulnerabilidades existentes y la necesidad de realizar actualizaciones
    • Crear un registro de todas las actualizaciones realizadas
  • Personas: se aplica a todo el personal de la empresa.

Política de actualizaciones

La empresa debe elaborar una política de actualizaciones en la que debe incluir los siguientes puntos:

Recoger el software que debe actualizarse

Es importante hacer un inventario con todo el software que tenemos instalado en la empresa ya que así podemos localizar fallos o mejoras en su funcionamiento. Debemos instalar las correspondientes actualizaciones en el momento en que estén disponibles para corregir esos fallos y asegurar su adecuado funcionamiento.

Fijar qué tipo de actualizaciones debemos instalar y cuándo

El momento en que deben ejecutarse las actualizaciones se establecerá por el departamento técnico para no obstaculizar las actividades de la empresa.

La mayoría del software dispone de la opción de actualizarse automáticamente pero puede haber otro que no tenga esta opción. En ese caso, para saber que debemos actualizarlo, tendremos que implantar los procedimientos y sistemas de alerta necesarios.

Antes de instalar la actualización debemos tener en cuenta su eficacia y la gravedad de los fallos que va a corregir.

Probar las actualizaciones

Debemos utilizar fuentes de confianza para descargar las actualizaciones. De todas formas, debemos probar esas actualizaciones en un entorno de prueba para comprobar que funciona según lo esperado. Esto es obligatorio en caso de que las actualizaciones se refieran a aplicaciones críticas instaladas en servidores.

Deshacer las modificaciones

Debemos tener en cuenta, antes de instalar la actualización, que esta ofrezca la posibilidad de deshacer los cambios efectuados. De esa forma podremos volver al estado anterior en caso de que el software actualizado no nos ofrezca la funcionalidad esperada. Por eso es importante tener copias de seguridad localizadas antes de realizar cualquier cambio.

Herramientas de valoración

Hay herramientas que comprueban si nuestro software está o no actualizado. Cuando se localizan esas actualizaciones pendientes, podemos proceder a instalarlas de forma centralizada en todos los equipos. Esto será más práctico en empresas que dispongan de muchos equipos.

Crear un sistema de alertas

Es aconsejable crear un sistema de alertas que nos avise de vulnerabilidades existentes en el sistema y de las actualizaciones necesarias.

Los tipos de alertas pueden ser:

  • Suscripciones a boletines genéricos sobre avisos y vulnerabilidades en la red
  • Suscripciones a boletines específicos sobre actualizaciones y novedades sobre los productos y servicios software que usamos
  • Seguimiento en redes sociales de las publicaciones especializadas en ciberseguridad
  • Revisión periódica de medios y fuentes especializados
  • Configuración de sistemas de avisos RSS

Registrar las actualizaciones

Debemos llevar un registro de todas las actualizaciones instaladas en nuestros equipos para tener constancia del software que tenemos operativo.

Actualización del gestor de contenidos

Hoy en día las páginas web se basan en gestores de contenidos (WordPress, Drupal, etc.). Con estas herramientas es mucho más sencillo crear y mantener una página web. Si usamos este tipo de herramientas es esencial que estén correctamente actualizadas.

Los ciberdelincuentes utilizan sistemas automáticos para buscar vulnerabilidades en los gestores de contenidos. También, a través del gestor de contenidos, se puede utilizar algún complemento (plugin) que tenga alguna vulnerabilidad, por lo que estos también deben actualizarse.

Al instalar dichos complementos debemos tener en cuenta que sean bastante usados en Internet ya que eso nos asegurará que dispondrán de frecuentes actualizaciones para evitar fallos de seguridad.

Actualizar el gestor de contenidos y sus complementos es una función que debe realizarse periódicamente, tanto si gestionamos nosotros mismos la web como si esa gestión la realiza un tercero.

También es recomendable suscribirse a un sistema de avisos de seguridad que tenga el fabricante del gestor de contenidos y de cualquier otro software que usemos.

Importancia de las actualizaciones

Estás trabajando en tu ordenador o dispositivo y de repente aparece un mensaje que dice: «hay una actualización de software disponible». Estás ocupado, por lo que haces clic en cancelar en lugar de instalar, pensando que lo harás más tarde, pero nunca lo haces.

La verdad es que es fácil omitir las actualizaciones de software porque pueden tomar unos minutos de nuestro tiempo y pueden no parecer tan importantes. Pero este es un error que mantiene la puerta abierta para que los hackers accedan a tu información privada, lo que te pone en riesgo de robo de identidad, pérdida de dinero, crédito y más.

Es posible que hayas oído hablar de la reciente violación de datos de Equifax , en la que 143 millones de estadounidenses se vieron potencialmente afectados, con números de seguro social, fechas de nacimiento y domicilios expuestos. Los piratas informáticos pudieron acceder a los datos de la agencia de informes de crédito a través de una vulnerabilidad conocida en una aplicación web. Una solución para este agujero de seguridad estaba realmente disponible dos meses antes de la violación, pero la compañía no pudo actualizar su software. Esta fue una lección difícil, pero de la que todos podemos aprender. Las actualizaciones de software son importantes porque a menudo incluyen parches críticos para agujeros de seguridad.

Corregir vulnerabilidades y evitar ataques

De hecho, muchos de los ataques de malware más dañinos que vemos aprovechan las vulnerabilidades de software en aplicaciones comunes, como los sistemas operativos y los navegadores.

Estos son grandes programas que requieren actualizaciones periódicas para mantenerse seguros y estables. Entonces, en lugar de postergar las actualizaciones de software, considera esas actualizaciones como uno de los pasos más esenciales que puedes dar cuando para proteger tu información.

Además de las correcciones de seguridad, las actualizaciones de software también pueden incluir características nuevas o mejoradas, o una mejor compatibilidad con diferentes dispositivos o aplicaciones. También pueden mejorar la estabilidad de tu software y eliminar funciones obsoletas.

Todas estas actualizaciones están destinadas a mejorar la experiencia del usuario. Y si bien los recordatorios de actualizaciones repetidas pueden ser molestos, especialmente si tienes muchas aplicaciones diferentes, pueden mejorar tu experiencia a largo plazo y garantizar que aproveches al máximo tu tecnología.

Si bien algunos programas informáticos requieren que se aprueben e instalen manualmente las actualizaciones, actualizar el software en tus dispositivos móviles puede ser mucho más fácil.

Puedes seleccionar la actualización automática, asegurando que tus aplicaciones móviles se mantengan actualizadas.

Consejos

Ahora que sabes lo importantes que pueden ser las actualizaciones de software, aquí hay algunos consejos más para mantenerte a salvo:

  • Mantener tu software de seguridad actualizado es fundamental. Esto te protegerá de las últimas amenazas.
  • Selecciona la actualización automática para el software en tus dispositivos móviles y ordenadores, cuando sea posible. Para el software que no se actualiza automáticamente, acostúmbrate a verificar y aplicar regularmente las actualizaciones disponibles.
  • Antes de descargar cualquier software, lee primero las reseñas de otros para asegurarte de que sea seguro instalarlo. A los cibercriminales les gusta distribuir aplicaciones falsas diseñadas para robar información.
  • Instala las actualizaciones en el momento en que se publiquen.
  • Estate al tanto de las últimas amenazas para que sepas cómo protegerte de las vulnerabilidades conocidas.
  • Intenta no utilizar software o aplicaciones antiguos que no tengan actualizaciones de seguridad.