Luego del incidente presentado el pasado viernes 12 de mayo con el virus “WannaCry”, “WCry” o como quiera llamarse, todos nos cuestionamos acerca de la importancia de las actualizaciones y lo que podemos hacer para prevenir estos incidentes.

¿Actualizaciones de qué y por qué?

Actualmente todo lo que se ejecuté en un aparato tecnológico requiere algún tipo de actualización. Actualización de hardware (componentes) y software (programas).

El entorno más habitual y el que nos interesa en este momento es el de software, como, por ejemplo: Sistema operativo, actualizaciones de seguridad críticas, programas de terceros como Java, flash, adobe, navegadores, etc. Y actualizaciones de software de seguridad como el sistema antivirus, DLP o similares.

Cada una de las actualizaciones mencionadas requieren de determinados esfuerzos, bien sea, tiempo, recursos de red (internet o intranet) o inclusive económicos.

Sistemas operativos antiguos u obsoletos

Hace más de 15 años (octubre de 2001) fue lanzado uno de los sistemas operativos insignias y más populares de Microsoft. Un sistema operativo que aún hoy en día, a pesar de los riesgos, dificultades o impedimentos que inherentes a su uso en una red, se sigue usando en gran medida por muchas empresas.

Este sistema operativo hace más de 3 años dejó de recibir soporte oficial de parte de Microsoft (soporte extendido hace 2 años), lo que indica que ya no recibe actualizaciones de seguridad. Pero ¿Qué representa esto?: Representa que todas aquellas fallas de seguridad que quedasen remanentes en el sistema, ya no se vayan a “parchear” o subsanar, por lo que cualquier persona o entidad que pueda descubrirlas y explotarlas pueda hacer de las “suyas” y obtener un beneficio cualquiera de esto.  Y adicionalmente que la mayoría de fabricantes de software no desarrollen más para esta plataforma.

Se entiende que actualizar un sistema operativo a una versión más reciente representa una inversión para la compañía. Porque tal vez los equipos ya no tienen el hardware para soportar un sistema más actual lo que conlleva a comprar un nuevo equipo, o porque tener que comprar licenciamiento nuevo para actualizar no es económico (recuerde que Microsoft permitió actualizar gratuitamente a Windows 10 desde sistemas Windows 7 y 8 licenciados). En el peor de los casos se usan aplicaciones que no se pueden ejecutar en sistemas operativos actuales, lo que impide la actualización.

Al igual que Windows XP encontramos otros sistemas operativos que ya no tienen soporte de Microsoft como lo son: Windows Vista, Windows Server 2003 y Windows Server 2008.

Actualizaciones de seguridad en Windows

El despliegue de actualizaciones de seguridad o criticas es una tarea que se ha de llevar para cerrar todas esas fallas de seguridad descubiertas y que Microsoft sella a través de “pequeñas” actualizaciones habitualmente distribuidas mediante Windows Update.

Aquí encontramos otros de los problemas o impedimentos para desplegar estas actualizaciones. En redes grandes esto representa un alto consumo de ancho de banda y a menos de que se disponga de servicios como WSUS, G Data PatchManager o similares, el consumo es inevitable. Adicionalmente no es posible saber si alguna de esas actualizaciones afecta el funcionamiento de otras aplicaciones indispensables para el funcionamiento del negocio. (G Data PatchManager le permite seleccionar qué instalar y qué no, además le permite tener entornos de prueba antes de desplegar).

Otros tipos de programa

Al igual que el sistema operativo (entre versiones y parches) otras aplicaciones también requieren de actualizaciones constantes, como actualizar Google Chrome, Java, Adobe, etc. Cada una de las actualizaciones no solo representa adición de características nuevas o arreglar alguna que funcionara mal. En la mayoría de las veces se resuelven problemas graves o fallas de seguridad.

Adicionalmente tenemos los softwares de seguridad, como lo sería el sistema antivirus. Este requiere de actualizaciones constantes de sus bases de datos de virus, esto le permite estar “al día” ante nuevas amenazas detectadas en la red y evitar así ser afectado por virus informáticos.

Todo lo anterior nos permite evidenciar que estar actualizados nos da un plus de seguridad y aunque nunca estemos un 100% seguros. (ya que estar 100% protegido es solo el producto de la imaginación de aquellos que no conocen de seguridad informática) Siempre será recomendable tratar de estar al día en lo que estemos utilizando, procurando mantener un equilibrio entre los esfuerzos que conlleva y los beneficios que se obtienen.

¿Qué hacer?

Ponerse a pensar en qué pasaría si la información que tengo en un equipo que está desactualizado u obsoleto se llegase a perder. ¿Cuánto costaría reconstruirla o recuperarla? Le podría dar una idea de cuáles son las prioridades y si vale la pena realizar una inversión de esfuerzos en actualizar.

 

Recomendaciones

  1. Hacer pruebas de recuperación ante desastres (perdida de información por error humano o causa ajena como el Ransomware) siempre será la medida que le permite estar un paso más allá ante cualquier eventualidad. Un buen plan de Backup de la información más importante de la compañía le da tranquilidad de que podrá volver a un estado anterior y recuperar el flujo de trabajo con apenas algo de esfuerzo.
  2. A parte de estar prevenido, poner unas buenas capas de seguridad adicional también le ayudaran a reducir los riesgos. Un antivirus robusto y efectivo será la mejor opción (G Data Antivirus y Avira Antivirus lo mantendrá seguro con los mejores estándares del mercado). Un Firewall bien configurado también le ahorrará dolores de cabeza, le permite identificar rápidamente anomalías en la red y tomar medidas frente a estas. Un filtro de correo electrónico le permite tener control sobre lo que sus usuarios pueden recibir y enviar a otras personas y evitar potenciales riesgos de seguridad en el medio de comunicación más habitual de las empresas.
  3. Las buenas prácticas de seguridad tampoco están de más. El control de la información a la que tienen acceso los usuarios también a través de medios de compartición como unidades de red (Nunca comparta una carpeta que tiene información sensible con “TODOS” los usuarios). El control de dispositivos de almacenamiento externo o similares. Una buena auditoria de lo que hacen sus usuarios le permite definir mejor las reglas que debe aplicar y asegurarse aún más. (Con EgoSecure audite lo que hacen sus usuarios y ejecute controles de seguridad sin mayor esfuerzo).
  4. Y como no podía faltar, actualizar no siempre es pérdida de tiempo. Si no quiere perder tiempo, ahorrar recursos y estar actualizado sabiendo que lo que se despliega está testeado G Data PatchManager es su mejor elección.