El uso de software obsoleto vuelve a los usuarios individuales, empresariales y de instituciones públicas, vulnerables a amenazas como las del ransomware.
Estudios de Kaspersky revelan que en Latinoamérica, 47% de las empresas usa algún tipo de tecnología obsoleta en su infraestructura de TI, sobre todo software.
El 48% de los empleados latinoamericanos considera que la actualización de los equipos es una tarea “rutinaria y aburrida” y por ello suele posponerlas.
Las razones que exponen para no realizar las actualizaciones de software son diversas:
- 32% dice que no lo hace por estar ocupados en el trabajo;
- 24% porque no quiere dejar de usar su dispositivo en el momento en que reciben la notificación para actualizar y 22% argumenta que no quieren cerrar la aplicación que está utilizando.
Pero quizá el dato más revelador es que:
- 68% de los latinoamericanos no ve ningún daño en postergar las actualizaciones de sus computadoras.
Nada más apartado a la realidad.
Te interesa leer: Tres consejos para construir una estrategia de ciberseguridad proactiva
Buenas prácticas
Instalar todas las actualizaciones de seguridad a tiempo es un principio esencial de la higiene de la ciberseguridad, además del uso de una solución antimalware.
Es importante que esto se convierta en un hábito: si hay un parche, debe instalarse sin demora ni protesta. Esto debería convertirse en una norma interna para los administradores de TI y para la empresa.
Además, si se descubre alguna vulnerabilidad, pero aún no hay un parche disponible, como en el caso de las vulnerabilidades de día cero, el departamento de TI debe leer las recomendaciones del proveedor y aplicar soluciones alternativas.
Puede, por ejemplo, endurecer o deshabilitar protocolos o servicios.
Esto también debe hacerse de inmediato.
Cuando se parches se trata
Otra consideración importante es que cuando un proveedor ofrece un parche, esto significa que la vulnerabilidad ha existido durante algún tiempo y que los atacantes probablemente se enteraron antes que el proveedor.
Por lo tanto, cuando se emite un parche, las organizaciones deben comprender que es posible que la vulnerabilidad ya se haya explotado.
En ataques dirigidos y sumamente organizados, los agentes APT no explotan vulnerabilidades conocidas y populares, sino herramientas nuevas.
Por lo tanto, si bien las actualizaciones oportunas son esenciales, otra necesidad para una empresa es contar con un sistema de protección a gran escala que sea capaz de detectar ataques avanzados.
Otra brecha
El Shadow IT, que es el uso de servicios o plataformas tecnológicas que no cuentan con la autorización del departamento de Sistemas, es otra razón para que las empresas mantengan los sistemas actualizados.
De esta manera lograrán cerrar las brechas de seguridad, especialmente en aquellas aplicaciones que los empleados instalan sin conocimiento de la organización.
Tómalo en cuenta
Las empresas e instituciones de América Latina deben erradicar ya el uso de software obsoleto y mantener la actualización de los equipos como una práctica constante, que sea familiar y común para todos los empleados.
No hacerlo es como tener la cadena de ciberseguridad de la empresa, unida con un cintillo de nylon, es decir, tener un eslabón vulnerable que facilitará la entrada a los cibercriminales.
***El autor es director general para América Latina y el Caribe en Kaspersky