¿Por qué está obligándote a actualizar tu software? Entiende la importancia de las actualizaciones.

La mayoría de las personas hoy en día tienen al menos algo de experiencia con las actualizaciones. Si tienes un teléfono inteligente, estarás familiarizado con las actualizaciones de Android o iOS. Lo mismo ocurre con las aplicaciones de tu teléfono.

Ya sea que uses aplicaciones de banca, viajes o redes sociales, ocasionalmente recibirás notificaciones que te instan a actualizar estas herramientas.

Aunque las actualizaciones son comunes, no todos entienden exactamente qué son, ni por qué son necesarias.

Y en el lugar de trabajo, las actualizaciones pueden causar fricción entre los usuarios finales y los departamentos de TI. Los administradores de sistemas (sysadmins) pueden obligar a las personas a actualizar el software y las herramientas, lo que genera interrupciones y confusión.

Es comprensible que muchas personas se pregunten por qué tienen que hacer esto.

Puntos clave:

  • Las actualizaciones ayudan a solucionar vulnerabilidades conocidas y a asegurar los sistemas tecnológicos.
  • Las actualizaciones pueden causar interrupciones y confusión, lo que lleva a fricciones entre los equipos de TI y los usuarios finales.
  • Los piratas informáticos atacan rápidamente las vulnerabilidades del software, lo que hace crucial aplicar las actualizaciones de manera oportuna.
  • La gestión eficaz de actualizaciones requiere un seguimiento del inventario, pruebas, priorización y monitoreo continuo.
  • Las soluciones automatizadas pueden agilizar las actualizaciones, reduciendo esfuerzos manuales y minimizando los conflictos con los usuarios.

Lo que todos deberían saber sobre las actualizaciones

Las actualizaciones son descritas por el centro de ciberseguridad del gobierno del Reino Unido como: “la cosa más importante que puedes hacer para asegurar tu tecnología.”

Claramente, las actualizaciones son importantes. Pero para comprender completamente por qué, primero demos un paso atrás y pensemos en los tipos de software y dispositivos que usas en tu trabajo.

Como probablemente sabes, toda la tecnología digital funciona con código que “indica” al dispositivo cómo debe comportarse. Ya sea que estés usando el teléfono inteligente proporcionado por tu empresa, una computadora portátil, una impresora, un software de diseño o el sistema de archivos de tu empresa, estas tecnologías están programadas con código.

A veces, las empresas que crean dispositivos (como computadoras portátiles, impresoras…), sistemas operativos (como Windows, MacOS), o software (herramientas de gestión de proyectos, navegadores web, sistemas de correo electrónico…) lanzarán un nuevo código para actualizar esa tecnología. Este nuevo código se conoce comúnmente como una “actualización”.

Las actualizaciones pueden hacer varias cosas:

  • Mejorar la apariencia y el funcionamiento de la tecnología;
  • Agregar nuevas características y funcionalidades;
  • Mejorar el rendimiento de la tecnología;
  • Corregir errores, fallos y problemas de usabilidad;
  • Abordar vulnerabilidades conocidas.

Es el último punto en la lista lo que probablemente es el más importante. Después de lanzar inicialmente la tecnología, los proveedores pueden darse cuenta de debilidades que los actores maliciosos pueden usar como una “puerta trasera” para acceder a sus herramientas.

Tan pronto como aprenden sobre estas vulnerabilidades, los proveedores de software desarrollarán una actualización para solucionar el problema.

Una vez que la actualización sea lanzada, el departamento de TI de tu empresa debería, al menos en teoría, enterarse de la actualización y aplicarla.

Cuando los proveedores de software anuncian que están lanzando una actualización para una vulnerabilidad, esto crea una especie de carrera armamentista.

Los actores maliciosos ahora sabrán que hay una debilidad en un software popular y comenzarán a intentar descubrir cómo explotar esa vulnerabilidad.

Ahora bien, si actualizas el software instalando la actualización, los piratas informáticos no podrán usar esa debilidad para acceder a tus sistemas. Pero si no instalas la actualización, podrías convertirte en un objetivo.

Fricción por las actualizaciones: SysAdmins vs. el negocio

Las actualizaciones pueden generar mucha fricción entre los departamentos de TI y los usuarios de negocio. Los problemas comunes incluyen:

  • Interrupción: Instalar actualizaciones puede requerir que las personas apaguen dispositivos, cierren software o dejen de hacer lo que están haciendo.
  • Daños: Algunas actualizaciones pueden “dañar” inesperadamente otras aplicaciones o sistemas que usa tu empresa o eliminar archivos sobre los que las personas estaban trabajando.
  • Malentendidos: Muchas personas simplemente no entienden por qué se les pide instalar una actualización, por lo que a menudo ignoran los correos electrónicos o las notificaciones intranet.
  • Cambio: Las actualizaciones pueden cambiar la apariencia y el funcionamiento del software que usas todos los días, lo cual puede ser confuso. Muchas personas se resisten al cambio cuando no entienden su propósito.
  • Horarios no sociales: Los administradores de sistemas a veces sienten resentimiento al tener que trabajar por la noche o los fines de semana para implementar actualizaciones esenciales, solo porque algunos de sus colegas no quieren esperar a que la actualización se instale durante el horario laboral.

Unas vulnerabilidad es una puerta abierta, invitando a los atacantes a entrar.
Andrei Hinodache, Líder de la Comunidad de Ciberseguridad, Heimdal®

¿Por qué es tan importante aplicar actualizaciones?

Aplicar actualizaciones es en realidad difícil porque es político tanto como técnico. Suelo ver dos patrones. El primero es cuando un administrador adopta un enfoque autoritario y obliga a las personas a aplicar actualizaciones sin importar qué, lo que causa impacto en el negocio [con] reinicios en los peores momentos posibles. El otro extremo es el administrador que tiene miedo de tocar algo.

Reddit SysAdmin Commenter

En un reciente webinar de Inside Out, Andrei Hinodache de Heimdal enumeró varios ciberataques internacionales importantes que interrumpieron la economía global.

 

 

Específicamente, todos estos ataques ocurrieron cuando los piratas informáticos explotaron vulnerabilidades conocidas en el software. Esto significa que los proveedores de software conocían las debilidades y ya habían hecho disponibles las actualizaciones para solucionarlas.

Sin embargo, muchas empresas no aplicaron las actualizaciones, con consecuencias desastrosas:

  • WannaCry: Más de 200,000 máquinas en 150 países, resultando en pérdidas superiores a los $4 mil millones;
  • Registro de votantes de EE. UU.: 198 millones de registros de votantes comprometidos;
  • Filtración de datos de Target: 110 millones de registros comprometidos;
  • Filtración de datos de Equifax: 605 millones de registros comprometidos;
  • Filtración de datos de Marriott: 500 millones de registros comprometidos.

Lo que queda claro es que una actualización consistente y eficaz habría ayudado a las organizaciones que fueron víctimas de estas violaciones a evitar la vergüenza, multas y daño a su reputación.

Ahora que sabemos por qué las actualizaciones son importantes, vamos a profundizar más en qué son las actualizaciones y cómo se implementan.

¿Qué es una actualización?

Un patch es un conjunto de cambios en un programa de computadora o sus datos de soporte diseñados para actualizar, corregir o mejorar el programa.

Andrei Hinodache, Líder de la Comunidad de Ciberseguridad, Heimdal®

Las actualizaciones son creadas por las empresas que venden programas de software, sistemas operativos o hardware. Los proveedores no están legalmente obligados a liberar actualizaciones.

Pero no proporcionar actualizaciones podría hacer que la tecnología se vuelva inutilizable, impopular y riesgosa, por lo que la mayoría de los proveedores liberan actualizaciones regularmente.

En el pasado, las actualizaciones se liberaban físicamente (por ejemplo, en disquetes o CDs). Pero hoy en día, casi exclusivamente se liberan en línea. El departamento de TI de tu empresa las descargará directamente desde el sitio web de la empresa de software.

Mientras que los clientes esperan que los proveedores sigan liberando actualizaciones, los proveedores eventualmente pueden decidir dejar de ofrecer soporte para sistemas más antiguos. Por ejemplo, el soporte para el popular sistema operativo Windows 7 terminó en 2020.

Microsoft ya no ofrece actualizaciones, por lo que las organizaciones que aún usan Windows 7 no estarán protegidas contra nuevas vulnerabilidades que se descubran.

¿Qué es la gestión de actualizaciones?

La gestión de actualizaciones es el proceso de mantener redes informáticas realizando implementaciones regulares de actualizaciones.

Andrei Hinodache, Líder de la Comunidad de Ciberseguridad, Heimdal®

Mientras que los proveedores de tecnología son responsables de liberar las actualizaciones, son los clientes quienes deben descargarlas e instalarlas. Este es parte de un proceso llamado ‘gestión de actualizaciones’ (patch management).

La gestión adecuada de actualizaciones es compleja, con muchas actividades interrelacionadas. En el seminario web, Andrei resumió los siete elementos clave de la gestión de actualizaciones:

  • Inventario: Los departamentos de TI necesitan conocer todas las aplicaciones y dispositivos que se están utilizando en la empresa.
  • Evaluación de vulnerabilidades: Los equipos de TI deben conocer las nuevas vulnerabilidades y mantenerse actualizados con las noticias sobre actualizaciones para el software que usa la empresa.
  • Priorización de actualizaciones: Se pueden liberar docenas de actualizaciones para tu software cada mes. Los administradores de sistemas deben determinar cuáles son las más importantes y cuáles pueden esperar.
  • Pruebas de actualizaciones: Las actualizaciones pueden causar daños en tu entorno. Es vital probar las actualizaciones en un entorno ‘sandbox’ (algo así como un ‘clon’ del sistema real de tu empresa), donde puedas verificar si la actualización interrumpirá otros sistemas existentes.
  • Programación: TI necesita elegir los mejores momentos para implementar las actualizaciones sin interrumpir el trabajo diario de las personas (esto suele ser una gran causa de fricción). Idealmente, las actualizaciones deberían implementarse los fines de semana o durante la noche, pero no siempre es posible, especialmente si la actualización es urgente.
  • Despliegue: Este es el lanzamiento de la actualización a los dispositivos. Es esencial asegurarse de que la actualización se implemente en todas partes, incluidos los dispositivos que no están actualmente conectados a la red (por ejemplo, si alguien está trabajando desde casa).
  • Monitoreo e informes: El departamento de TI necesita estar atento a fallos en las actualizaciones, problemas y el funcionamiento general.

ProfundizaComprende el proceso de gestión de actualizaciones.

Mejorando las actualizaciones con Heimdal®

El software de gestión de actualizaciones de Heimdal® es utilizado por miles de departamentos de TI y administradores de sistemas de todo el mundo para implementar actualizaciones de manera segura y sin problemas.

Nuestra solución escanea el entorno de TI de tu empresa para comprender qué tecnología usas. Luego monitorea los sitios web de los proveedores y alerta a los administradores de sistemas tan pronto como se lanzan nuevas actualizaciones.

Luego, se prueban las actualizaciones para asegurarse de que son seguras antes de implementarlas en todos tus dispositivos a través de internet.

Al hacer que la gestión de actualizaciones sea automática, rápida y segura, Heimdal reduce el riesgo de fricción con el negocio, al tiempo que mantiene tu información y personas seguras.

Preguntas frecuentes sobre la gestión de actualizaciones

¿No estás seguro acerca de las actualizaciones de los sistemas de TI en el trabajo? Respondemos a tus preguntas frecuentes.

¿Debo aceptar una actualización cuando TI me lo indique?

Sí, en general deberías. Tu empresa puede tener una política sobre cuándo y cuán rápido los empleados deben aceptar actualizaciones, pero generalmente es una buena idea instalarlas lo antes posible. Hay muchas buenas razones para hacerlo, no menos importante que reduce el riesgo de ser hackeado.

¿Cómo puede TI evitar conflictos con el negocio sobre las actualizaciones?

Es común que los usuarios finales y TI entren en conflicto sobre las actualizaciones. Uno de los mejores enfoques para evitar el conflicto es la educación (¡no dudes en compartir este blog!). Una vez que los usuarios entienden el propósito de las actualizaciones, la mayoría aceptará que deben aplicarse.

¿Cuánto tiempo toma instalar una actualización?

Realmente depende del tamaño de la actualización, el número de dispositivos en los que se instalará, su complejidad y la complejidad de tus sistemas. Las actualizaciones individuales pueden tardar desde unos pocos minutos hasta varias horas.

Cristian Neagu

EDITOR DE CONTENIDO

Linkedin

Cristian es Editor y Creador de Contenido en Heimdal®, donde desarrolló una profunda comprensión del panorama de amenazas digitales. Su estilo resuena tanto con lectores técnicos como no técnicos, siendo prueba de ello su habilidad para comunicar las normas de ciberseguridad de manera efectiva y fácil de entender.

Aufiero-Informática
  • Argentina: +54-11-2150-5353
  • Chile: +56-2-2405-3246
  • México: +52-55-8526-3019
  • United States:+1 305 404-5229
  • Brasil: +55-11 5242 0742
  • Perú: +51-1-640-9337
  • Uruguay: +598 0004054432
  • Colombia: +57 333 033 4470
  • ventas@aufieroinformatica.com
  • vendas@aufieroinformatica.com