Blog de WatchGuard

Go to 

Actualizaciones de software y el uso de parches: la fórmula adecuada contra ciberataques

12 septiembre 2022 Por Manu Santamaria
software updates and patching

Algo tan común y conocido como una actualización de software puede evitar que sucedan importantes ciberataques, ya que incorporan parches que solucionan algunas vulnerabilidades presentes en él. Priorizar las actualizaciones puede parecer una tarea pesada e inconveniente para los usuarios, debido a que los ordenadores y servidores deben reiniciarse para llevar a cabo la instalación, lo que lleva a interrupciones en el trabajo. Por esta razón, las actualizaciones se posponen y con ello se ignoran los parches recomendados que pueden evitar problemas de seguridad comunes como los robos y la pérdida de identidad.

Según datos publicados en el medio ZD Net, el 61% de las vulnerabilidades existentes en las redes corporativas datan del año 2016 o incluso anteriores, a pesar de que los parches se encuentran disponibles desde hace cinco años o más. De hecho, algunas de las vulnerabilidades que continúan siendo explotadas para acceder a las redes tienen más de una década de antigüedad.

¿Cómo de preocupantes son las vulnerabilidades de software?

Aquellos que llevan toda su vida evitando las actualizaciones, y que por suerte han salido ilesos, pueden tener una falsa sensación de seguridad y pensar que no son tan necesarias. Sin embargo, el ciberataque dirigido al Comité Internacional de la Cruz Roja (CICR) en noviembre de 2021, es una prueba de que se equivocan. En este caso, los ciberdelincuentes accedieron a sus sistemas al explotar una vulnerabilidad crítica conocida, pero que no tenía parches, en una herramienta de inicio de sesión única desarrollada por Zoho, una empresa que fabrica soluciones basadas en la web para la gestión de negocios. Durante el ataque se comprometieron los datos de más de 515.000 personas "altamente vulnerables".

En este sentido, los datos presentados por IBM en su informe anual X-Force Threat Intelligence Index 2022 indican que un 34% de los ciberataques reportados en 2021 se debieron a la explotación de vulnerabilidades. Y, a su vez, estos ataques significaron un incremento del 33% en el número de incidentes originados por esta razón, en comparación con el año 2020. Del mismo modo, el informe deja en evidencia el incremento en el número de vulnerabilidades que alcanza un nuevo récord con 19.649 nuevas, después de cinco años de crecimiento constante. Y también podemos constatar que el número de exploits crece de forma constante. El Internet Security Report de WatchGuard,, precisa que el volumen de ataques a la red alcanzó el máximo en cuatro años con unos 5,7 millones de exploits a la red en el cuarto trimestre de 2021. Esto significa que los ciberdelincuentes tienen cada vez más opciones para llevar a cabo sus planes.

Las actualizaciones de software: el primer paso hacia la ciberseguridad

Como ha quedado demostrado, nuevas vulnerabilidades surgen continuamente y, según la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de los Estados Unidos (CISA), la mejor defensa contra aquellos que buscan explotar las vulnerabilidades ya parcheadas es mantener el software actualizado. Asimismo, recomiendan tomar una serie de acciones para asegurarse de tener el software al día en todo momento:

  1. Activar las actualizaciones automáticas de software siempre que sea posible. De este modo, las actualizaciones de software se instalarán lo más rápido posible.
  2. Evitar el uso de software obsoleto (EOL) y sin soporte.
  3. Visitar los sitios de proveedores directamente y no hacer clic en anuncios o enlaces de correo electrónico.
  4. No llevar a cabo las actualizaciones de software al utilizar redes que no son de confianza.

Sellar los agujeros en el endpoint 

Está claro que los parches y las actualizaciones de software son críticos a la hora de garantizar la solidez de la seguridad cibernética de una organización. Además de las prácticas recomendadas por la CISA, las empresas tienen el deber de controlar y mitigar las vulnerabilidades conocidas que son aprovechadas, una y otra vez, como medio para acceder a sus redes. Después de todo, estas vulnerabilidades suponen un riesgo mayor y más real que otros tipos de amenazas.

El uso de soluciones  que ayuden a mantener los sistemas al día y protegidos a través de los parches disponibles, son una gran ventaja a la hora de protegerse y combatir a los ciberdelincuentes. Estar al corriente de las actualizaciones publicadas por los proveedores puede ser un reto y deja espacio a los errores, mientras que contar con una base de datos que permita comparar los parches que han sido instalados en los endpoints de una red puede blindar los sistemas y prevenir ataques de malware en estaciones de trabajo y servidores vulnerables.

Comparte esto:

Archivado bajo: Violación de datos, Modelos de Seguridad, Dispositivos Endpoint, Protegiendo los Endpoints, Empresas Distribuidas, Medianas empresas, Pequeña empresas
< Blog Inicio

Posts relacionados

< Blog Inicio