La vigencia del ransomware y su activo protagonismo en este 2022 es un tema que ha ocupado las primeras planas en diarios de todo el mundo, pero lamentablemente poco se habla de una práctica que hace que las empresas e instituciones de América Latina sigan siendo especialmente vulnerables a este tipo de ataques: el uso de software obsoleto. Estudios de Kaspersky revelan que en la región, 47% de las empresas usa algún tipo de tecnología obsoleta en su infraestructura de TI.
Sí, es verdad: resulta molesto estar trabajando y recibir el mensaje de que debemos reiniciar nuestro computador para instalar alguna actualización y esperar varios minutos a que esta termine. De hecho, un reciente estudio de Kaspersky, que forma parte de la campaña “Dolor de Cabeza”, revela que 48% de los empleados latinoamericanos considera que la actualización de los equipos es una tarea “rutinaria y aburrida” y por ello suele posponerlas.
Las razones que exponen para no realizar las actualizaciones de software son diversas: 32% dice que no lo hace por estar ocupados en el trabajo; 24% porque no quiere dejar de usar su dispositivo en el momento en que reciben la notificación para actualizar y 22% argumenta que no quieren cerrar la aplicación que está utilizando. Pero quizá el dato más revelador es que 68% de los latinoamericanos no ve ningún daño en postergar las actualizaciones de sus computadores. Nada más apartado a la realidad.
Algunas compañías tal vez no se dan cuenta de la gravedad del problema: el informe de Kaspersky “Cómo las empresas pueden minimizar el costo de una brecha de seguridad”, revela que la práctica de usar software obsoleto pone a las compañías en riesgo de sufrir más daños financieros en caso de una brecha de seguridad, un 51% más para las PyMEs y un 77% más para las empresas, en comparación con aquellas que actualizan a tiempo.
Aunque las vulnerabilidades son inevitables en cualquier software, incluir actualizaciones y parches de manera regular puede minimizar los riesgos. Es por este motivo que siempre se aconseja a los usuarios instalar las últimas versiones de software en cuanto estén disponibles, por más que las actualizaciones a veces sean complicadas o consuman tiempo.
Instalar todas las actualizaciones de seguridad a tiempo es un principio esencial de la higiene de la ciberseguridad, además del uso de una solución antimalware. Es importante que esto se convierta en un hábito: si hay un parche, debe instalarse sin demora ni protesta. Esto debería convertirse en una norma interna para los administradores de TI y para la empresa.
Además, si se descubre alguna vulnerabilidad, pero aún no hay un parche disponible, como en el caso de las vulnerabilidades de día cero, el departamento de TI debe leer las recomendaciones del proveedor y aplicar soluciones alternativas (por ejemplo, endurecer o deshabilitar protocolos o servicios). Esto también debe hacerse de inmediato.
Otra consideración importante es que cuando un proveedor ofrece un parche, esto significa que la vulnerabilidad ha existido durante algún tiempo y que los atacantes probablemente se enteraron antes que el proveedor. Por lo tanto, cuando se emite un parche, las organizaciones deben comprender que es posible que la vulnerabilidad ya se haya explotado. En ataques dirigidos y sumamente organizados, los agentes APT no explotan vulnerabilidades conocidas y populares, sino herramientas nuevas. Por lo tanto, si bien las actualizaciones oportunas son esenciales, otra necesidad para una empresa es contar con un sistema de protección a gran escala que sea capaz de detectar ataques avanzados, incluso mediante señales ocultas y dispares.
El Shadow IT, que es el uso de servicios o plataformas tecnológicas que no cuentan con la autorización del departamento de Sistemas, es otra razón para que las empresas mantengan los sistemas actualizados, pues de esta manera lograrán cerrar las brechas de seguridad, especialmente en aquellas aplicaciones que los empleados instalan sin conocimiento de la organización.
Las empresas e instituciones de América Latina deben erradicar ya el uso de software obsoleto y mantener la actualización de los equipos como una práctica constante, que sea familiar y común para todos los empleados. No hacerlo es como tener la cadena de ciberseguridad de la empresa, unida con un cintillo de nylon, es decir, tener un eslabón vulnerable que facilitará la entrada a los cibercriminales.
Imagen: Flickr