Actualizar el software de las estaciones de trabajo de los empleados es un proceso constante y sin fin. Por ello, es probable que te falten recursos para mantener todo el software actualizado. De media se encuentran doce nuevas vulnerabilidades al día, por lo que se acaban lanzando cientos o incluso miles de parches cada mes.
Esto plantea la siguiente pregunta: ¿qué actualizaciones deben tener prioridad? Pero la respuesta no es nada simple ya que las estrategias de parcheo pueden ser muy diferentes y encontrar la que mejor funcione para tu empresa puede depender de diferentes circunstancias. En esta publicación compartiré mi opinión sobre qué software debería parchearse antes, dependiendo del riesgo potencial de explotación de la vulnerabilidad.
¿Tienes vulnerabilidades en tu sistema?
Hay quien piensa que el número de vulnerabilidades descubiertas habla mucho de la calidad del software en cuestión. En pocas palabras, cuantos más errores peor será el software, por lo que una falta de reportes implica que el software el genial. Estas consideraciones pueden afectar a la hora de elegir un software corporativo.
Pero esto es, evidentemente una percepción errónea: el número de vulnerabilidades detectadas hablan generalmente de la popularidad del programa, no de su calidad. Y la mayoría de las veces los errores son descubiertos porque la gente los busca. Una compañía puede arreglárselas a largo plazo utilizando algún producto de software porque nadie encontró vulnerabilidades en él. Pero esa no sería una estrategia inteligente: ¿qué sucede si alguien realmente lo intenta y encuentra un gran número de ellas?
En pocas palabras, el número de errores no es un problema, pero sí la rapidez con la que aparecen parches para solucionarlos y si estos son realmente efectivos. Los parches creados con rapidez rara vez son buena idea. Es una mala señal cuando las actualizaciones son raras y esporádicas, incluso cuando el vendedor pretende fingir que nada ha ocurrido. Por esa razón hay que evitar este tipo de software.
Otra ventaja es cuando un desarrollador ejecuta un programa bug bounty, y mucho mejor si este está abierto para todos. Una desventaja es cuando el proveedor amenaza con demandar a los cazadores de errores (sí, sucede más a menudo de lo que uno puede imaginar) o peor, arrastra a las personas a juicio por informar de las vulnerabilidades.
Sistemas operativos
Pero volvamos a la priorización de los parches. Los mejores candidatos a los que dar una máxima prioridad son los sistemas operativos. Las actualizaciones más importantes deben de instalarse con la mayor rapidez posible. Hay un riesgo evidente: un sistema operativo comprometido es una puerta abierta al resto del software del ordenador.
Si eres usuario de Windows, lo mejor que puedes hacer es revisar la lista de actualizaciones cada segundo martes del mes e instalarlas lo antes posible. Igualmente es importante que estés al día de las noticias: si Windows lanza un parche en cualquier otra fecha, debes instalarlo en cuánto puedas.
Navegadores
Hay un gran número de razones por las que debes priorizar las actualizaciones de tu navegador. La primera razón es que actualmente los navegadores representan gran parte de nuestra actividad digital. La segunda razón es que los navegadores, por definición, interactúan en todo momento con internet por lo que pueden ser los primeros en verse afectados por cualquier tipo de ciberamenaza. La tercera razón es que los atacantes no escatiman esfuerzos cuando se trata de encontrar vulnerabilidades en los navegadores. De hecho, muchas veces las encuentran y no dudan en explotar para sacarles beneficio.
Intenta instalar los parches lo antes posible. Además, no olvides reiniciar tu navegador después de la actualización. Si no lo haces, seguirás utilizando la versión anterior y, por tanto, las vulnerabilidades seguirán activas. Recuerda que tu sistema operativo puede tener más de un navegador instalado y que todos ellos necesitan ser actualizados.
Y hablando de múltiples navegadores, recuerda tener en cuenta un par de cuestiones:
- Internet Explorer: ya casi ningún usuario lo elige libremente pero este navegador todavía se incluye en cualquier ordenador que tenga Windows instalado y necesita los parches correspondientes.
- Muchas aplicaciones de escritorio, como por ejemplo las de mensajería, están basadas en el marco Electron, un navegador de Chromium que se abre en una aplicación web. No olvides realizar estás actualizaciones también ya que heredan los defectos que pueda tener Chromium.
Paquetes de oficina
Los ataques a través de correo electrónico malicioso son un clásico de los movimientos de cibercriminales. En su mayoría contienen archivos infectados, especialmente documentos de Microsoft Office y en PDF. Esto significa que las vulnerabilidades de los programas de ofimática suelen servir como punto de entrada a la red de la empresa objetivo. Por esta razón debes de prestar atención a las actualizaciones de este tipo de software.
En la mayoría de los casos los archivos adjuntos no se abren directamente, la persona tiene que hacer clic en ellos. Es por ello importante ofrecer formación en seguridad para empleados como nuestra plataforma interactiva Kaspersky Automated Security Awareness Platform.
Otra buena idea es configurar un canal de comunicación interna con el departamento de seguridad. Por un lado, esto permite alertar a los empleados sobre amenazas relevantes y, por otro, permite recibir informes de actividad sospechosa, incluso en sus bandejas de correo electrónico.
Soluciones de ciberseguridad
Como hemos mencionado anteriormente las vulnerabilidades pueden ser encontradas en cualquier tipo de software, los productos de seguridad no son una excepción. Los antivirus y otras aplicaciones de seguridad de la información necesitan de muchos permisos de gran nivel para operar de manera eficiente, por lo que una exitosa explotación de una vulnerabilidad en una solución de seguridad puede generar graves problemas.
Los desarrolladores de software de seguridad son más conscientes que nadie del peligro que puede ocasionar ese escenario. Por esa razón, intentan responder rápidamente a cualquier tipo de vulnerabilidad reportada y publicando las actualizaciones lo antes posible. Por supuesto que en estos casos la rapidez es tan importante como la instalación de esos parches. Recomendamos que monitorices con atención las actualizaciones de tus productos de seguridad priorizando su instalación.
Aplicaciones de colaboración laboral
Hay una categoría de software que ha adquirido especial relevancia para los empleados en oficinas en la última década y que requiere, por tanto, una atención especial. Nos referimos a las aplicaciones de colaboración como Microsoft Teams, Slack, Confluence y similares. En muchas compañías estas han ido gradualmente adquiriendo presencia en la correspondencia comercial, intercambio de archivos y videollamadas.
Es consecuencia natural que estas herramientas de colaboración se hayan convertido en un objetivo atractivo para los ciberdelicuentes ya que pueden aprender mucho del contenido que se comparte en esas aplicaciones. Es importante mantener también estas aplicaciones actualizadas con los últimos parches de seguridad.
Aquí tienes una razón más para no posponer más la actualización de tus herramientas de colaboración. Como hemos mencionado anteriormente, cada aplicación está basada en el marco Electron que es técnicamente un navegador Chromium, con todas sus vulnerabilidades tan populares entre los ciberdelincuentes. ¿Y adivina qué? Electron también es un marco bastante común para las herramientas de colaboración. Por ejemplo, es la columna vertebral de las versiones de escritorio de Teams y Slack.
Asegúrate de utilizar una protección de confianza en tus dispositivos para proteger los ordenadores de los empleados de la piratería y evitar así desagradables momentos en los que se ha detectado una vulnerabilidad, pero no un parche para solucionarlo. Por cierto, varias de nuestras soluciones para empresas, incluyendo Kaspersky Endpoint Security for Business y Kaspersky Hybrid Cloud Security Enterprise cuentan con Kaspersky Vulnerability así como un Sistema de gestión de parches que ayudan a automatizar y a priorizar las actualizaciones de software.