Actualizaciones de software

 

Actualizaciones de software

Antecedentes

Todo software es susceptible de necesitar actualizaciones por motivos de seguridad, esto incluye el firmware de los equipos electrónicos, los sistemas operativos y aplicaciones informáticas e incluso los propios programas antimalware. Los fabricantes de software lanzan actualizaciones y parches que mejoran y añaden nuevas funcionalidades, o que corrigen errores y agujeros de seguridad.
Si no mantenemos convenientemente actualizados nuestros equipos y aplicaciones nos exponemos a todo tipo de riesgos. Los sistemas no actualizados son aprovechados por los delincuentes para introducirse en ellos y dejarlos inactivos, infectarlos (con lo que serían menos eficientes), aprovechar su capacidad de proceso para crear botnets con fines delictivos y robar todo tipo de datos (credenciales de acceso, datos confidenciales, etc.).
Debemos ser conscientes sobre la necesidad de mantener permanentemente actualizado y parcheado todo nuestro software. Tendremos en cuenta que existen aplicaciones que incluyen sistemas de actualizaciones automáticas que es recomendable aplicar. En los casos de actualización manual tendremos muy en cuenta que las fuentes de dónde obtenemos el software sean de confianza. En los casos en lo que tengamos servicios subcontratados a terceros, también exigiremos que el software este convenientemente actualizado.
Todo el software tiene un ciclo de vida, por lo que llegado el momento puede quedar obsoleto y sin soporte oficial por parte del fabricante. En ese momento es un blanco fácil para los ciberdelincuentes (sobre todo si estamos conectados a internet) y deberíamos dejar de utilizarlo.
Objetivos

Revisar la existencia de actualizaciones y parches de seguridad para nuestro software y elaborar procedimientos que permitan que tales actualizaciones y parches sean instalados en nuestros equipos de forma segura y controlada.

Puntos clave

Los puntos clave de esta política son:
  • Determinar el software qué debe ser actualizado. Tendremos que realizar un inventario de todo el software y el firmware instalado, ya que pueden descubrirse errores o mejoras de funcionalidad. Para corregir dichos errores y garantizar un comportamiento óptimo debemos instalar, en cuando tengamos conocimiento de ellos, las correspondientes actualizaciones y parches de seguridad.
  • Determinar cuándo y qué actualizaciones instalar. El equipo técnico determinará el momento en que ejecutar las actualizaciones para no interferir con las operaciones de la empresa. Aunque los principales programas comerciales disponen de funcionalidades de actualización automática, cabe la posibilidad de que tengamos software instalado que no disponga de estas opciones de actualización. En este caso usaremos los canales de alerta y los procedimientos oportunos para detectar e instalar las actualizaciones correspondientes. Antes de su instalación consideraremos la utilidad de las nuevas mejoras y la gravedad los errores que subsanan, así como los requisitos hardware/software necesarios. 
  • Probar las actualizaciones. Siempre debemos instalar actualizaciones provenientes de fuentes confiables. No obstante, se debe sopesar la necesidad de disponer de un entorno de pruebas o preproducción donde instalar y probar las actualizaciones, de este modo podremos verificar que su funcionamiento es el esperado. Es obligatorio realizarlo así en las actualizaciones de aplicaciones críticas instaladas en servidores (CMS, servidores web, servidores de correo, etc.). 
  • Deshacer los cambios. Antes de aceptar la instalación de una actualización, se debe considerar la forma de deshacer los cambios realizados. Así si el comportamiento del software actualizado no responde a lo esperado podremos volver a la situación anterior. Siempre es recomendable disponer antes de cualquier cambio de copias de seguridad recientes localizadas y probadas. 
  • Herramientas de diagnóstico y actualización. Existen herramientas que revisan si el software de nuestros equipos está actualizado o no. Una vez detectadas las actualizaciones pendientes, podemos proceder a su instalación en todos los equipos de manera centralizada. Esto puede ser útil en entornos con muchos equipos en los que queremos que el software instalado sea homogéneo y esté especialmente controlado. 
  • Configuración de un sistema de alertas. Conviene configurar un sistema de alertas para recopilar avisos y notificaciones sobre vulnerabilidades, actualizaciones y parches de seguridad del software utilizado. Estas alertas pueden ser de varios tipos: 
  • Suscripciones a boletines genéricos sobre avisos y vulnerabilidades en la red.
  • suscripciones a boletines específicos sobre actualizaciones y novedades acerca de los productos y servicios software que utilizamos; 
  • seguimiento en redes sociales de las publicaciones especializadas en ciberseguridad; 
  • revisión periódica de medios y fuentes especializados; 
  • configuración de sistemas de avisos RSS. 
  • Registro de actualizaciones. Realizaremos un registro de las actualizaciones que se han instalado en nuestros sistemas. De esta forma podremos tener en todo momento un conocimiento exhaustivo del software operativo en nuestros equipos. 
 

¡¡¡ NO TE LA JUEGUES !!!

La máxima seguridad es tu comprensión de la realidad

Suscríbase

¡No te pierdas nuestras futuras actualizaciones! ¡Suscríbase hoy!

©2024 DEFENSA DIGITAL.Todos los derechos reservados.