Con frecuencia recibimos notificaciones de nuestros dispositivos reportando que existen nuevas actualizaciones disponibles para el sistema operativo o aplicaciones instaladas.
Sin duda a más de una persona este proceso le suele parecer tedioso y hasta un fastidio porque implica disponer de tiempo para la descarga e instalación de dichas actualizaciones e incluso, en algunas ocasiones, es necesario el reinicio del dispositivo.
Si bien tenemos la opción de posponer esta actividad, por ejemplo, cuando se trata de un servidor en producción, la realidad es que debemos mantener siempre nuestro software actualizado.
¿Cuál es la importancia de actualizar el software?
Los ciberdelincuentes constantemente crean nuevo software malicioso (malware), y con frecuencia aprovechan vulnerabilidades nuevas y existentes tanto en los sistemas operativos como en las aplicaciones para conseguir infectar los equipos de sus víctimas.
Un antimalware desactualizado puede resultar completamente ineficaz para proteger tus dispositivos ante un ataque de ransomware, troyanos, spywares, etc.
Por este motivo, las actualizaciones de software, también conocidas como parches, se encargan de aplicar mejoras de funcionalidad y corregir fallas de seguridad, que podrían ser aprovechadas por cibercriminales.
¿Qué pasa si no actualizo mi software?
En mayo del 2017 el ransomware WannaCry logró propagarse mundialmente en pocas horas tras explotar una vulnerabilidad de Windows para la cual ya existía un parche, sin embargo, miles de organizaciones aún no lo habían aplicado en sus equipos y fueron gravemente afectadas.
Este hecho quedó listado como uno de los peores ciberataques de la historia, y nos dejó un claro ejemplo de lo vital que es aplicar esta esencial práctica de seguridad.
¿Cada cuanto debo actualizar mi software?
La mayoría de los fabricantes notifican a sus usuarios ya sea a través de alertas o comunicados cuando libera actualizaciones nuevas, por lo tanto su aplicación puede realizarse de forma manual o automática tan pronto como sea posible.
Conforme las empresas crecen estas actualizaciones deben ser programadas en un RFC (Request for Change) también conocido como Solicitud de Cambios con base en su criticidad para evitar afectar la operación del negocio.
Suele suceder que tenemos servidores o sistemas que son la médula espinal de la operación y un fallo podría salirnos caro, por lo tanto, en estos casos es recomendable previamente levantar un ambiente de prueba donde se apliquen las actualizaciones para corroborar que no afecten el servicio.
Otra opción es adquirir una herramienta de protección complementaria para que aquellos equipos en los que no sea posible aplicar las actualizaciones de forma inmediata no queden vulnerables.
¡Recuerda mantener el software de tus dispositivos siempre al día para prevenir que tu organización sea vulnerable a ciberataques e incidentes de seguridad!
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.