Dados los tiempos que corren y con la llegada, en gran medida forzosa, de la implementación repentina del teletrabajo, multitud de hackers mal intencionados intentan vulnerar cualquier sistema informático, el cual les pueda resultar útil para su beneficio.

De ahí, surge la necesidad e importancia de tener nuestros sistemas totalmente actualizados a la última versión disponible. Cuando hablamos de actualizaciones nos referimos a las ampliaciones y modificaciones que se realizan sobre las aplicaciones o sistemas con la finalidad de mejorar en cuanto a funcionalidad, visibilidad y seguridad. ¿Qué sistemas debemos tener en cuenta y mantener actualizados?

Dispositivos de usuario final

actualizaciones de sistemas y softwareLos puestos de usuario son los sistemas que mas vulnerabilidades suelen presentar. El usuario final, en su día a día está expuesto a ciertos correos con contenido malicioso. Es bastante común que el propio trabajador realice descargas de software, de páginas no oficiales, los cuales, en su gran medida, pueden provocar daños en el equipo. Es muy importante mantener el sistema operativo actualizado, con los parches correspondientes.

Si bien es cierto que algunos de los parches de los sistemas operativos mejoran el equipo a nivel de rendimiento y rapidez, pero además son una pieza imprescindible para mantener la seguridad, al menos añadir una barrera fuerte y consistente para todo tipo de intrusiones.

Como ejemplo os diré, que es precisamente en estos tiempos de pandemia, donde el teletrabajo está a la orden del día, cuando aparece una de las vulnerabilidades de Windows más críticas que se hayan conocido hasta ahora. “Zerologon” permite a cualquier usuario, resetear la contraseña de administrador.

Esto provocó que Microsoft sacase un parche de corrección en menos de un mes.

Como adelantaba anteriormente, una gran brecha es la producida por los programas o software que contienen los equipos, porque, aunque todo parezca que “funciona” bien, nadie está a salvo de cualquier intrusión. Un ejemplo claro son los llamados exploits, tipos de malware que tienen la capacidad de instalar troyanos, para el beneficio económico o software espía, para poder espiar a través de la webcam o incluso ransomware. Tan solo en el año pasado se calcula la perdida de 30 millones de dólares, por este motivo.

Últimamente, se escuchan más noticias relacionadas con problemas de seguridad en dispositivos móviles que en ordenadores. No solo se habla de las estafas a través de redes sociales o sistemas de mensajería, si no también de virus y troyanos que simulan diferentes versiones de aplicaciones muy conocidas y que diariamente pueden ser usadas, como puede ser el famoso juego ‘Candy Crush’. O incluso más preocupante si cabe, Lockerpin, un ramsonware que secuestra el teléfono modificando el PIN original.
Hay que tener sumo cuidado, los teléfonos móviles son los dispositivos más utilizados, estamos conectados a ellos 24×7 y son los que, por norma general, contienen más información personal.

Servidores

Es verdad que el principal vector de entrada de un atacante es a través del usuario final, pero no hay que olvidar lo que hay “detrás”, mención muy importante, en este caso, al parcheado de servidores, estos representan el flujo sanguíneo de la red, es por así decirlo, los sistemas que contienen el ADN.

Sistemas de seguridad

Por último y no por ello, menos importante, es la actualización de nuestras herramientas de defensa, los también llamados sistemas de seguridad. Y es precisamente en este caso, donde se espera que no se aplique el famoso refrán “En casa del herrero cuchillo de palo”. No es importante, si no fundamental su actualización, ya que, si un atacante consigue vulnerar algunos de estos sistemas, entraría, como coloquialmente se dice, “hasta la cocina”.

Por todo esto, es necesario una autoreflexión, ¿Tenemos todos los equipos/sistemas actualizados a la última versión conocida? ¿Quién se encarga del despliegue de las actualizaciones? ¿Existe un procedimiento ante una nueva actualización?