Algo fundamental para mejorar la protección de nuestros equipos es mantenerlos correctamente actualizados con las últimas actualizaciones de seguridad de los programas que tenemos instalados.
Los fabricantes de software liberan versiones de sus programas con nuevas características y funcionalidades. También incluyen revisiones de seguridad que eliminan fallos y vulnerabilidades que pueden ser aprovechadas por terceros.
Vamos a poner un ejemplo:
En prácticamente todos los ordenadores,m se encuentra instalado el software de Adobe, Acrobat Reader. Este programa nos permite abrir los documentos en PDF que se han convertido en un estándar para el intercambio de información. Adobe mejora su producto constantemente y publica nuevas versiones que permiten tener más funcionalidades. Sin embargo también se han encontrado numerosas vulnerabilidades en la seguridad del programa que permiten que documentos PDF aparentemente inofensivos, se diseñen de forma malintencionada para por ejemplo, tomar el control del equipo. La compañía corrige estos fallos y publica una nueva versión que ya no se ve afectada por estos ataques, pero ¿cuántos usuarios no tienen su Acrobat Reader actualizado a la última versión?
Al momento de escribir este artículo la versión más reciente es la Acrobat Reader X 10.1.2 , ¿cuántos usuarios están usando la versión 10.1.1…?, ¿y la 9.x?, ¿y la 8.x…?
Adobe sólo es un ejemplo de un fabricante de software, pero en nuestros equipos utilizamos programa de muchos otros y la situación es la misma para todos.
Especialmente grave es no contar con las actualizaciones de seguridad del sistema operativo.
Las vulnerabilidades de los programas puede consultarse en bases de datos públicas por lo que están al alcance de cualquiera que quiera aprovecharse de ellas. Saber que software utiliza un usuario y que versión, es un primer paso para comprometer la seguridad de un equipo.
En un equipo típico habría que mantener actualizado el software de:
- Sistema operativo
- Paquete de ofimática
- Visor de PDFs
- Antivirus
- Explorador de Internet
- Compresor de archivos
- Máquina virtual de Java
- etc, etc, etc
Es frecuente que a este aspecto no se le dedique la atención necesaria y los ordenadores tengan versiones anticuadas con problemas de seguridad conocidos.
Desde tecnozero nuestros clientes de soporte informático empresas cuentan con un agente instalado en sus equipos que nos informa del software instalado y comprueba automáticamente si están utilizando la última versión. Nuestros técnicos aprueban las nuevas actualizaciones de los productos y se instalan de forma totalmente desatendida.
Los programas se mantienen actualizados con un servicio gestionado totalmente transparente para el usuario. Las instalaciones realizadas, pendientes y las políticas de aprobación pueden consultarse en tiempo real, así como generar informes de actividad. No es necesario interrumpir el trabajo del usuario, ni que el técnico acceda al equipo por lo que tampoco se ve comprometida la privacidad.
Toda esta información está accesible desde el panel de control de los usuarios y puede consultarse en todo momento.
¡Saludos a todos!
