Las organizaciones y empresas de hoy en día deben estar atentas a las actualizaciones de los programas y sistemas operativos por la seguridad de los datos. No es solo mejorar la funcionalidad de un programa con una nueva versión, sino de mantener la seguridad de los mismos a medida que se van descubriendo vulnerabilidades .
En cada uno de los sistemas operativos existentes, Windows, Apple OSX, Linux, etc. hay normas propias de actualización. Microsoft por ejemplo, lanza sus boletines de seguridad los segundos martes de cada mes y con ellos se parchean las vulnerabilidades, los pequeños agujeros que podrían provocar en muchos casos que un atacante acceda a traves de Windows y tomar el control de nuestro ordenador.
En ocasiones no se instalan las actualizaciones por desconocimiento, falta de tiempo o por no disponer de un sistema centralizado para las mismas. Independientemente del tipo de sistema operativo que utilice nuestra organización y los programas que tengamos, es algo que a veces, se deja totalmente de lado.
Muchos valoran como escaso el riesgo de ataque e invierten su tiempo en otras cuestiones que consideran más importantes o rentables para su negocio, pero aunque el riesgo sea bajo, el nivel de daño que puede hacer un atacante a nuestra empresa es inmenso, por lo que no es recomendable tener dejadez en estos temas.
ACTUALIZACIONES EN WINDOWS.
A veces nos preguntamos ¿Son importantes las actualizaciones en nuestro sistema operativo?, y la respuesta a esta pregunta es muy fácil, Son fundamentales.Lo primero que hay que saber es que, evidentemente, un desarrollador de software no hace las actualizaciones porque no tenga cosa mejor que hacer, las hace porque considera que son necesarias para el buen funcionamiento de su sistema.
Muchos críticos piensan que los sistemas Windows tienen una excesiva cantidad de actualizaciones, que muchas son inútiles y que no se deben instalar.
Existen varios tipos de actualizaciones en las distintas versiones de Windows, éstas reciben diferentes nombres, aunque sus funcionalidades son muy similares.
– Actualizaciones importantes:
Son aquellas actualizaciones que influyen directamente en el desempeño del sistema o en su seguridad.
– Actualizaciones recomendadas:
Son aquellas actualizaciones que suponen una mejora sobre el sistema, aunque no influyen directamente en su desempeño o seguridad, por ejemplo, actualizaciones de drivers incluidos en Windows.
– Actualizaciones opcionales:
Son actualizaciones que no suponen en realidad ninguna mejora sobre el sistema, como pueden ser programas anexos (por ejemplo, el Windows Live Messenger).
Las actualizaciones de las definiciones de Windows Defender se consideran importantes, ya que inciden directamente en la seguridad de nuestro sistema, protegiéndonos contra virus, troyanos, etc.
RIESGOS DE SEGURIDAD
Un gusano es un programa que se replica a sí mismo. Los fines de los mismos pueden ser muy variados y van desde sólo replicarse a causar daño en el sistema infectado.
Un troyano es un programa malicioso, capaz de alojarse en computadoras y permitir el acceso a usuarios externos y ajenos al sistema. A diferencia de gusano, no tiene capacidades de reproducción por lo que el usuario debe realizar una acción para instalarlo en el sistema.
Una vulnerabilidad es un fallo que compromete la seguridad de un programa o sistema.
Generalmente se trata de errores de programación que pueden ser utilizados para ejecutar código arbitrario, detener el sistema o aprovecharse de él para sacar cualquier tipo de beneficio.
Las vulnerabilidades existen porque los desarrolladores de sistemas son personas y como tales, son susceptibles de cometer errores. Cada vez que una vulnerabilidad es descubierta, es corregida y se publica el «parche» asociado para que todos puedan subsanar el error.
Un exploit es un código, un método o un programa, que realiza una acción contra un sistema o programa que tiene una vulnerabilidad, «explotándola» y sacando un beneficio de ella.
Si bien puede pensarse que es difícil que se den todas las condiciones de existencia de vulnerabilidades, exploits, inexistencia de parches y sistemas no parcheados, esto es común y queda demostrado por la gran cantidad de gusanos que desde hace tiempo circulan por Internet.
Si un programa cualquiera del sistema tiene un error de programación, el mismo es vulnerable y como resultado, el sistema en su totalidad también es vulnerable.
Ahora bien, luego de la explicación de todas las cuestiones de malware necesarias, se requiere una víctima, el usuario, que ejecute el código malicioso. Por ende, y para evitar que sigan apareciendo casos como estos, se pueden considerar dos acciones diferentes que, en última instancia, siempre involucran al usuario:
– La primera solución es absolutamente educativa y pasa por el uso correcto de la tecnología. Actualmente, la mayoría del malware existente ingresa al sistema porque una víctima le abre una puerta: en el ejemplo citado, el usuario descarga y ejecuta un archivo adjunto.
Esto sucede porque se utilizan técnicas de engaño, con el objetivo de lograr que se ejecute algún archivo en el sistema (en el caso de gusanos y troyanos) o se ingresen ciertos datos personales (en el caso del phishing), generalmente.
– La segunda solución es técnica, e involucra al usuario en tanto debe tomar conciencia de la importancia de las actualizaciones. Es de vital importancia tener en cuenta a todas las actualizaciones del sistema y productos software instalados cada vez que surja alguna de ellas para luego evaluar la factibilidad técnica de dicha instalación. Esta factibilidad, en el caso de las corporaciones, suele ser un tema complejo ya que los parches deben probarse antes de implementarse. No obstante, en el caso de los usuarios finales o pequeñas redes domésticas, no deberían representar mayores inconvenientes.
Las actualizaciones permiten solucionar los problemas que se encuentran en el software que se utiliza diariamente. Cuando un error es encontrado en un programa o sistema determinado, se informa al proveedor, quien evalúa su importancia, desarrolla la solución -normalmente llamada «parche»- y luego lanza públicamente la actualización. En este momento, los usuarios deberían descargar e instalar esas actualizaciones tan pronto como sea posible ya que, cuando existe un error de este tipo, lo más probable es que el mismo sea conocido por los creadores de malware quienes pueden aprovechar para crear nuevos programas dañinos que utilizan los agujeros de seguridad para infectar a los sistemas que aún permanecen sin actualizar.
En el último tiempo esta situación cobró mayor importancia, ya que luego de lanzada una actualización que corrige un error determinado, los delincuentes analizan la solución y son capaces de descubrir lo que fue modificado. Con este conocimiento son capaces de desarrollar nuevo malware, si aún no lo habían hecho.
Es decir que la misma actualización les sirve de «herramienta» para hacer sus programas dañinos. Por supuesto, estos programas afectarán a los usuarios que aún no hayan actualizado sus sistemas. La práctica demuestra que, lamentablemente, la mayoría de los usuarios no actualizan, razón por la cual el malware es más eficaz.
