Mantener el software actualizado es una premisa básica a efectos de ciberseguridad, dada la necesidad de no ponérselo fácil a los posibles atacantes con ‘errores no forzados’, que puedan acabar resultando en la exposición de datos críticos para la operativa o de información sensible de clientes, con las consiguientes repercusiones en disfunciones de la actividad, pérdidas económicas y, eventualmente costes reputacionales susceptibles de amenazar hasta la supervivencia del negocio.
Incluso, en último término, descuidarse en este aspecto puede conllevar responsabilidades legales para las empresas, si se interpreta que hubo negligencia en la custodia de la información. Algo que casa perfectamente con despreocuparse de las preceptivas actualizaciones de software, ya hablemos de sistemas operativos, navegadores, aplicaciones empresariales o firmware, esto es lo que controla a nivel básico el funcionamiento de un hardware.
¿Qué se consigue con las actualizaciones de software?
Las actualizaciones y los antivirus convencionales suponen una primera barrera básica, al proteger contra amenazas ya conocidas. De hecho, cuando se lanza una actualización en muchas ocasiones se hace precisamente para implementar un parche ante una nueva vulnerabilidad recién descubierta.
Por eso, compromete todo el perímetro de seguridad de la organización cada sistema operativo obsoleto, plugin olvidado o cualquier otro recurso de software sin actualizar del tipo que sea. Al menos, aplicar escrupulosamente las actualizaciones consigue reducir la superficie de ataque, evitando dejar las puertas abiertas de par en par al malware, y en el peor de los casos a intrusiones tan virulentas como los ataques de ransomware.
Para nada estamos siendo apocalípticos, ya que, como advierte el propio INCIBE,muchos ataques para secuestro de datos en pymes empiezan por la explotación de una vulnerabilidad no parcheada. Sin ir más lejos, el famoso ciberataque de WannaCry, que consiguió propagarse en todo tipo de organizaciones a escala global en 2017, se produjo precisamente aprovechando exploits ya conocidos.
Con todo, tampoco serviría velar por la actualización del software de la organización si no hay una política clara de limitación del uso de herramientas externas, susceptibles también de estar desactualizadas, cuando no se trate directamente de cebos puestos online para propósitos maliciosos, sirviendo como ejemplo perfecto las herramientas gratuitas para cambiar formatos de documentos que hay pululando por internet. Aunque no todas, obviamente, respondan a este propósito. Pero recurrir a ellas o similares sin supervisión sí que supondría estar jugando a la ruleta rusa.
La protección más básica dentro de una estrategia de defensa más robusta
Además, estamos hablando de la protección más elemental, dado que existen también vulnerabilidades Zero-Day, es decir, una brecha de seguridad en un software o hardware que los atacantes descubren antes de que el fabricante pueda ofrecer una solución o parche.
Las amenazas inéditas exigen introducir esquemas de ciberseguridad más robustos, que incluyan planteamientos Zero Trust que eliminan la confianza apriorística, ya sea sobre las firmas que pueda llevar un software o las credenciales que se puedan presentar para un acceso interno. Además, existe la posibilidad de blindar tanto el acceso a la red y los recursos internos (ZTNA) como a los datos (ZTDA).
Actualizar para mejorar el rendimiento del software
También, fuera ya del ámbito de la seguridad, las actualizaciones suelen incluir mejoras de rendimiento, correcciones de bugs y ajustes de compatibilidad, lo que reduce el riesgo de fallos que puedan ralentizar o interrumpir la operativa de la empresa.
Asimismo, refuerzan la compatibilidad con otros sistemas, aspecto clave en entornos donde conviven herramientas de múltiple naturaleza, desde el simple correo a recursos ERP y CRM o las redes VPN, básicas para el trabajo en remoto, asegurando la homogeneidad en la actualización que todo funcione de forma fluida y sin conflictos entre versiones de los correspondientes softwares.
Especialistas en ciberseguridad integral de las empresas
En ITRES atendemos a cada vertiente necesaria para blindar los sistemas de información y redes de nuestros clientes frente a todo tipo de amenazas, conocidas y no conocidas.
Aplicamos un enfoque integral a la ciberseguridad que combina auditorías, planes directores personalizados y servicios gestionados desde nuestro SOC operado 24/7, abarcando también la detección y respuesta a incidentes con recursos SIEM + SOAR.
A todo ello, sumamos el despliegue de modelos Zero Trust, el asesoramiento agnóstico sobre soluciones tecnológicas a medida, y la formación del personal en materia de ciberseguridad, concienciándolo sobre lo que suponen los ciberataques, preparándolo para que sea menos vulnerable a la ingeniería social e instruyéndolo sobre buenas prácticas, por ejemplo, la realización de actualizaciones y la evitación de herramientas externas dudosas no autorizadas desde el área de IT.
