Nadie puede discutir que vivimos en una época de cambio constante, y si hablamos de tecnología el cambio es cada vez más rápido. En este sentido, en un escenario donde toda persona o empresa con un dispositivo electrónico es un objetivo potencial de los cibercriminales, estar a la par del mercado significa no exponerse de forma gratuita a recibir ataques.
Normalmente, las infecciones de malware llegan a la computadora de un usuario mediante algún engaño. Por ejemplo, los usuarios descargan e instalan malware pensando que son seguros. O aquellos usuarios que tienen navegadores desactualizados (como el antiguo Internet Explorer) o programas vulnerables que pueden ser comprometidos al abrir una página web infectada o hackeada. El software antiguo y vulnerable permite a los delincuentes acceder al computador fácilmente.
Se descubren nuevas vulnerabilidades todo el tiempo. Si los equipos en su red llevan tiempo sin actualizar el software, los delincuentes probablemente conozcan miles de formas de hackearlo. Los desarrolladores parchan estas vulnerabilidades con actualizaciones – pero si no las instalas, tus sistemas seguirán siendo vulnerables –
Un error común es creer que sólo el sistema operativo desactualizado es el mayor problema, es solo parte de ella. La brecha de seguridad también se encuentra en los programas y las aplicaciones que se instalan en el dispositivo como Skype, Adobe Reader, buscadores con diferentes plugins y Java, entre otras herramientas.
Tanto las compañías como los usuarios finales pueden invertir dinero en soluciones de seguridad, aunque si estas no son actualizadas ya no podrán garantizar la protección para la cual fueron adquiridas. Según un informe de F-Secure*, el 87% de las computadoras en entornos corporativos pierden las actualizaciones críticas de Java, Flash, Mozilla, Chrome, OpenOffice y Microsoft. Esto genera grietas que pueden ser aprovechadas por cibercriminales y terceros para extraer información confidencial.
Siguiendo el estudio, el 94% de las Pequeñas y Medianas Empresas (PyMEs) señalan que es importante mantener el software actualizado. Pero en la práctica los resultados son diferentes: sólo el 59% de las compañías mantiene su software al día y apenas el 63% tiene suficientes recursos para mantenerlo actualizado.
Esto concuerda con lo que encontramos en los prospectos y cliente que atendemos, ya que más del 90% de las redes donde implementamos nuestras soluciones de cyberseguridad carecen de una estrategía de seguridad para la gestión de actualizaciones y corrección de vulnerabilidades o la estrategia que usan no funciona en forma correcta. Por ejemplo. Encontramos que muchos tienen configurado el WSUS que es una herramienta de Microsoft para mantener al día los sistemas operativos y aplicaciones, pero la herramienta nunca pudieron ponerlo a punto y/o no funciona como esperan.
Mantener el software al día es una pieza crítica en la estrategia de CyberSeguridad en cualquier industria y negocio, ya que tener un software anticuado conlleva a tener fallos de seguridad que los cibercriminales pueden utilizar para infiltrarse a la red corporativa. Por ejemplo, del 70% al 80% de las 10 detecciones más importantes de códigos maliciosos se podrían haber evitado con un software actualizado.
Aunque también es verdad que vivimos en una época donde el tiempo es un recurso limitado. Las empresas reportan que la actualización del software les cuesta en promedio 11 horas por semana, aunque mientras más grande es la compañía, más tiempo se tardará. En este sentido, las organizaciones con menos de 50 empleados emplean en promedio tres horas por semana y aquellas con más de 250 colaboradores destinan, en promedio, más de 15 horas. Por esto, contar con una herramienta para automatizar todos estos procesos eleva el nivel de seguridad, libera tiempo y recursos valiosos de estos procesos.
A nivel empresarial, F-Secure Software Updater es una característica que viene incluida en la suite F-Secure Protection Service for Business, la cual se encuentra en la nube y también en nuestra solución on-premise F-Secure Business Suite. De esta forma, los administradores contarán con una Consola desde el cual podrán gestionar toda la seguridad antimalware de sus empresas y manteniendo al día sus equipos, simplificando su trabajo y elevando los niveles de protección de sus equipos y dispositivos móviles.
Por lo tanto, para desarrollar una estrategia de protección sólida, en un contexto de cambio constante, debe mantener al día sus equipos. Cada día aparecen nuevas estrategias de ataque más complejas. ¿Va a regalar la seguridad de su empresa? Manténgase actualizado y “no deje para mañana lo que puede hacer hoy”.
.
* La encuesta de F-Secure Digital Company 2013 fue por medio de entrevistas online a los tomadores de decisión e influenciadores compradores de software que trabajan en empresas de hasta 500 empleados. Los participantes fueron de Alemania, Italia, Francia, el Reino Unido, Suecia, Finlandia, Polonia y los Estados Unidos. En total hubo 805 respuestas, con al menos 100 por país, donde el 67% de las respuestas fueron hechas por hombres y el 37% por mujeres. La encuesta la realizó GfK en noviembre de 2013.
