Todos los Derechos reservados © 2004 - 2022, Forbes Chile

Red Forbes

Sin demora ni protesta: las empresas de Latinoamérica deben erradicar el uso de softwares obsoletos

48% de los empleados de la región considera que la actualización de equipos es “rutinaria y aburrida”

Publicado

on

Foto: Pexels.

La vigencia del ransomware y su activo protagonismo en este 2022 es un tema que ha ocupado las primeras planas en diarios de todo el mundo, pero lamentablemente poco se habla de una práctica que hace que las empresas e instituciones de América Latina sigan siendo especialmente vulnerables a este tipo de ataques: el uso de software obsoleto. Estudios de Kaspersky revelan que en la región, 47% de las empresas usa algún tipo de tecnología obsoleta en su infraestructura de TI.

Sí, es verdad: resulta molesto estar trabajando y recibir el mensaje de que debemos reiniciar nuestra computadora para instalar alguna actualización y esperar varios minutos a que esta termine. Un 48% de los empleados latinoamericanos considera que la actualización de los equipos es una tarea “rutinaria y aburrida” y por ello suele posponerlas, según Kaspersky.

Las razones que exponen para no realizar las actualizaciones de software son diversas: 32% dice que no lo hace por estar ocupados en el trabajo; 24% porque no quiere dejar de usar su dispositivo en el momento en que reciben la notificación para actualizar y 22% argumenta que no quieren cerrar la aplicación que está utilizando. Pero quizá el dato más revelador es que 68% de los latinoamericanos no ve ningún daño en postergar las actualizaciones de sus computadoras. Nada más apartado a la realidad.

Algunas compañías tal vez no se dan cuenta de la gravedad del problema: el informe de Kaspersky revela que la práctica de usar software obsoleto pone a las compañías en riesgo de sufrir más daños financieros en caso de una brecha de seguridad, un 51% más para las PyMEs y un 77% más para las empresas, en comparación con aquellas que actualizan a tiempo.

Aunque las vulnerabilidades son inevitables en cualquier software, incluir actualizaciones y parches de manera regular puede minimizar los riesgos. Es por este motivo que siempre se aconseja a los usuarios instalar las últimas versiones de software en cuanto estén disponibles, por más que las actualizaciones a veces sean complicadas o consuman tiempo.

Instalar todas las actualizaciones de seguridad a tiempo es un principio esencial de la higiene de la ciberseguridad, además del uso de una solución antimalware. Es importante que esto se convierta en un hábito: si hay un parche, debe instalarse sin demora ni protesta. Esto debería convertirse en una norma interna para los administradores de TI y para la empresa.

Publicidad

Además, si se descubre alguna vulnerabilidad, pero aún no hay un parche disponible, como en el caso de las vulnerabilidades de día cero, el departamento de TI debe leer las recomendaciones del proveedor y aplicar soluciones alternativas (por ejemplo, endurecer o deshabilitar protocolos o servicios). Esto también debe hacerse de inmediato.

Otra consideración importante es que cuando un proveedor ofrece un parche, esto significa que la vulnerabilidad ha existido durante algún tiempo y que los atacantes probablemente se enteraron antes que el proveedor. Por lo tanto, cuando se emite un parche, las organizaciones deben comprender que es posible que la vulnerabilidad ya se haya explotado. En ataques dirigidos y sumamente organizados, los agentes APT no explotan vulnerabilidades conocidas y populares, sino herramientas nuevas. Por lo tanto, si bien las actualizaciones oportunas son esenciales, otra necesidad para una empresa es contar con un sistema de protección a gran escala que sea capaz de detectar ataques avanzados, incluso mediante señales ocultas y dispares.

El Shadow IT, que es el uso de servicios o plataformas tecnológicas que no cuentan con la autorización del departamento de Sistemas, es otra razón para que las empresas mantengan los sistemas actualizados, pues de esta manera lograrán cerrar las brechas de seguridad, especialmente en aquellas aplicaciones que los empleados instalan sin conocimiento de la organización.

Las empresas e instituciones de América Latina deben erradicar ya el uso de software obsoleto y mantener la actualización de los equipos como una práctica constante, que sea familiar y común para todos los empleados. No hacerlo es como tener la cadena de ciberseguridad de la empresa, unida con un cintillo de nylon, es decir, tener un eslabón vulnerable que facilitará la entrada a los cibercriminales.

Claudio Martinelli, Kaspersky
Claudio Martinelli
*El autor es director de Kaspersky para Latinoamérica

____

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Chile

Lea la primera edición de la revista digital de Forbes Chile

Publicidad
Publicidad