Gestionar las actualizaciones | SG CIBERSEGURIDAD

Presentación Gráfico de Barra Azul y Negro (2).png

¿Por qué y cómo gestionar tus actualizaciones?

Los dispositivos digitales y el software que usamos todos los días están expuestos a brechas de seguridad. Estas vulnerabilidades pueden ser utilizadas por los ciberdelincuentes para tomar el control de un ordenador, un dispositivo móvil o un reloj conectado. Ante estos riesgos, los editores y fabricantes ofrecen actualizaciones (parches) destinadas a corregir estos defectos. Si la operación de actualización se siente a menudo como una restricción, no obstante es un acto esencial para protegerse. A continuación, se indican las 10 prácticas recomendadas que se pueden adoptar para las actualizaciones.

1. Recuerde actualizar todos sus dispositivos y software sin demora

Ordenadores, teléfonos, sistemas operativos, software de procesamiento de textos, objetos conectados... Utilizamos una gran cantidad de dispositivos y software. Solo se necesita estar desactualizado y expuesto a una brecha de seguridad para abrir una brecha en su entorno digital.

Para evitar que los ciberdelincuentes utilicen estas vulnerabilidades de seguridad para hackearle y robar información personal sensible, es esencial actualizar su equipo tan pronto como esté disponible.

2. Descargue actualizaciones solo desde sitios web oficiales

Solo los sitios web o dispositivos oficiales de editores y fabricantes garantizan que las actualizaciones que está a punto de instalar no estén infectadas por un virus. Al instalar sus actualizaciones, tenga en cuenta los términos de uso o las casillas premarcadas que podrían significar la aceptación de la instalación de otro software no deseado (adware, por ejemplo).

3. Identifique todos los dispositivos y software utilizados

Es recomendable identificar sus dispositivos, hardware y software para poder actualizarlos. Algunos proveedores de servicios de Internet (ISP) ofrecen una aplicación de inventario que le permite enumerar los dispositivos conectados a la red informática de su trabajo o de su hogar. Si compra un dispositivo nuevo, restablézcalo a su configuración predeterminada antes de usarlo restableciéndolo y luego instale las diversas actualizaciones que se ofrecen en los sitios web del fabricante o editores de las aplicaciones instaladas.

4. Habilite la opción para descargar e instalar actualizaciones automáticamente

Si el software lo permite, configúrelo para que las actualizaciones se descarguen e instalen automáticamente. Con esta característica, tendrá la última versión actualizada de la solución del editor. Además, asegúrese de que la actualización esté funcionando comprobándola manualmente si es necesario.

5. Defina las reglas para realizar actualizaciones [PRO]

Para garantizar su ciberseguridad, la definición de ciertas reglas puede facilitar la operación de actualización, especialmente en las empresas. Por ejemplo, se trata de especificar cómo realizar un inventario de los dispositivos y software utilizados, dónde y cómo comprobar si hay actualizaciones, cómo y quién realiza la actualización o cuándo realizar esta operación.

Es bueno saberlo

En los negocios, si hay un departamento de TI, generalmente se encarga de actualizar los dispositivos y el software. De lo contrario, son los empleados los que realizan esta operación, bajo la autoridad del gerente de la empresa.

6. Programe actualizaciones durante períodos de inactividad

Cuando interrumpen una actividad personal o profesional (ver un vídeo, escribir un correo electrónico, etc.), los mensajes que indican la disponibilidad de una actualización a menudo se ignoran porque el proceso de actualización puede sentirse como una restricción. De hecho, la actualización puede tardar un tiempo, desde unos segundos hasta varios minutos u horas, según el caso. Además, aprovecha los periodos de inactividad para llevar a cabo tus actualizaciones (almuerzo, reunión, noche, etc.).

7. Cuidado con las actualizaciones falsas en Internet

Al navegar por Internet, pueden aparecer mensajes que parecen ser alertas de actualización en la pantalla: anuncios falsos en sitios web o ventanas emergentes maliciosas. Manténgase extremadamente atento, ya que puede ser una técnica para engañarlo para que instale una supuesta actualización que en realidad es un virus.

8. Infórmese sobre el lanzamiento regular de las actualizaciones del editor [PRO]

El uso de un dispositivo o software desactualizado aumenta el riesgo de ataques informáticos. Si ya no se ofrecen actualizaciones, son más vulnerables. Además, antes de adquirir nuevo hardware o software, verifique que las actualizaciones del editor o fabricante se publiquen regularmente, así como la fecha de finalización de su disponibilidad. Cuando una solución llega al final de su vida útil y las actualizaciones ya no están disponibles, identifique el tiempo y los recursos necesarios para migrar a nuevas herramientas para mantenerse protegido.

Algunos ejemplos de vulnerabilidades de seguridad

• En Estados Unidos, los ciberdelincuentes lograron robar datos confidenciales de un casino utilizando el termómetro conectado en un acuario del establecimiento.

• En Francia, el patinete eléctrico es cada vez más popular. Se ha descubierto un fallo de seguridad en algunos modelos. Permitía ejecutar ciertos comandos sin necesidad de la contraseña, como desbloquearlos, controlar la aceleración o el frenado. Se ha lanzado una actualización para corregir este defecto.

9. Pruebe las actualizaciones cuando sea posible y haga copias de seguridad [PRO]

La actualización de hardware o software puede tener consecuencias no deseadas, como hacer que la solución recién actualizada sea incompatible con otro hardware o software. Por lo tanto, las actualizaciones deben probarse siempre que sea posible.
Además, no dude en hacer una copia de seguridad de sus datos y software antes de una operación de actualización para que pueda volver atrás si es necesario.

10. De lo contrario, proteja los dispositivos que no se pueden actualizar [PRO]

En algunos casos, es posible que los dispositivos no se actualicen por una variedad de razones, como la antigüedad, la pérdida de garantía o la aprobación. Por lo tanto, es necesario proteger este dispositivo de otras maneras, por ejemplo, no conectándolo a Internet, separándolo del resto de la red informática o desactivando los servicios vulnerables.