Actualizaciones

CONTEXTO


Las empresas pueden exponerse a importantes riesgos si no realizan actualizaciones en sus aplicaciones y dispositivos.


Los ciberdelincuentes utilizan la falta de actualización para acceder a los dispositivos e infectarlos, inactivarlos, crear botnets con la finalidad de cometer delitos o robar información confidencial.


Los parches y actualizaciones son creados por los mismos desarrolladores del software y sirven para mejorar su funcionamiento corrigiendo fallos de seguridad y añadiendo nuevas funcionalidades.




ALCANCE



1.  Actualización de Software.

Al igual que cualquier otro producto, el software también tiene un ciclo de vida y, pasado este, se quedaría desfasado. La actualización de software consiste en lanzar una versión nueva de ese software en la que se añaden nuevas utilidades y se solucionan fallos existentes en la versión anterior.


En muchas aplicaciones se incluyen actualizaciones automáticas que debemos utilizar. Pero si la actualización hubiera que hacerla manualmente, tendremos que tener en cuenta que las fuentes de las que adquirimos ese software sean de confianza.


Si el software lo tuviéramos contratado con proveedores externos, deberemos exigirles que lo actualicen adecuadamente.




2.  Objetivo.

Deberemos comprobar cada cierto tiempo (acordado previamente) que existan actualizaciones para ese software y establecer procedimientos para instalar estas de forma controlada y segura.



3.  Lista de controles.

Los controles que debemos tener en cuenta a la hora de comprobar el cumplimiento de la política de seguridad respecto a la actualización de software son los siguientes.


Según su nivel de dificultad, pueden ser:


  • Básicos: cuando los medios y esfuerzo que se necesitan para aplicarlos son aceptables. 
  • Avanzados: cuando se requieran unos medios y esfuerzo mayores para implantarlos. Los programas necesarios exigen configuraciones complicadas.


El alcance de esos controles pueden ser:


  • Procesos: Se aplica a la dirección y al personal de gestión. Por ejemplo, establecer una lista del software utilizado en la empresa que debe actualizarse.


Tecnología: es aplicado al personal técnico especializado. Las actuaciones incluidas son:


Establecer qué actualizaciones deben instalarse y cuándo

Analizar las actualizaciones a instalar en un entorno de prueba

Establecer sistemas para eliminar una actualización realizada en caso de que no sea adecuada

Utilizar herramientas para verificar el software que no ha sido actualizado

Disponer de un sistema de alerta que te notifique las vulnerabilidades existentes y la necesidad de realizar actualizaciones

Crear un registro de todas las actualizaciones realizadas


Personas: se aplica a todo el personal de la empresa.

Política de actualizaciones

La empresa debe elaborar una política de actualizaciones en la que debe incluir los siguientes puntos:


Recoger el software que debe actualizarse

Es importante hacer un inventario con todo el software que tenemos instalado en la empresa ya que así podemos localizar fallos o mejoras en su funcionamiento. Debemos instalar las correspondientes actualizaciones en el momento en que estén disponibles para corregir esos fallos y asegurar su adecuado funcionamiento.


Fijar qué tipo de actualizaciones debemos instalar y cuándo

El momento en que deben ejecutarse las actualizaciones se establecerá por el departamento técnico para no obstaculizar las actividades de la empresa.


La mayoría del software dispone de la opción de actualizarse automáticamente pero puede haber otro que no tenga esta opción. En ese caso, para saber que debemos actualizarlo, tendremos que implantar los procedimientos y sistemas de alerta necesarios.


Antes de instalar la actualización debemos tener en cuenta su eficacia y la gravedad de los fallos que va a corregir.


Probar las actualizaciones

Debemos utilizar fuentes de confianza para descargar las actualizaciones. De todas formas, debemos probar esas actualizaciones en un entorno de prueba para comprobar que funciona según lo esperado. Esto es obligatorio en caso de que las actualizaciones se refieran a aplicaciones críticas instaladas en servidores.


Deshacer las modificaciones

Debemos tener en cuenta, antes de instalar la actualización, que esta ofrezca la posibilidad de deshacer los cambios efectuados. De esa forma podremos volver al estado anterior en caso de que el software actualizado no nos ofrezca la funcionalidad esperada. Por eso es importante tener copias de seguridad localizadas antes de realizar cualquier cambio.


Herramientas de valoración

Hay herramientas que comprueban si nuestro software está o no actualizado. Cuando se localizan esas actualizaciones pendientes, podemos proceder a instalarlas de forma centralizada en todos los equipos. Esto será más práctico en empresas que dispongan de muchos equipos.


Crear un sistema de alertas

Es aconsejable crear un sistema de alertas que nos avise de vulnerabilidades existentes en el sistema y de las actualizaciones necesarias.


Los tipos de alertas pueden ser:


Suscripciones a boletines genéricos sobre avisos y vulnerabilidades en la red

Suscripciones a boletines específicos sobre actualizaciones y novedades sobre los productos y servicios software que usamos

Seguimiento en redes sociales de las publicaciones especializadas en ciberseguridad

Revisión periódica de medios y fuentes especializados

Configuración de sistemas de avisos RSS


Registrar las actualizaciones

Debemos llevar un registro de todas las actualizaciones instaladas en nuestros equipos para tener constancia del software que tenemos operativo.

Actualización del gestor de contenidos

Hoy en día las páginas web se basan en gestores de contenidos (WordPress, Drupal, etc.). Con estas herramientas es mucho más sencillo crear y mantener una página web. Si usamos este tipo de herramientas es esencial que estén correctamente actualizadas.


Los ciberdelincuentes utilizan sistemas automáticos para buscar vulnerabilidades en los gestores de contenidos. También, a través del gestor de contenidos, se puede utilizar algún complemento (plugin) que tenga alguna vulnerabilidad, por lo que estos también deben actualizarse.


Al instalar dichos complementos debemos tener en cuenta que sean bastante usados en Internet ya que eso nos asegurará que dispondrán de frecuentes actualizaciones para evitar fallos de seguridad.

Actualizar el gestor de contenidos y sus complementos es una función que debe realizarse periódicamente, tanto si gestionamos nosotros mismos la web como si esa gestión la realiza un tercero.

También es recomendable suscribirse a un sistema de avisos de seguridad que tenga el fabricante del gestor de contenidos y de cualquier otro software que usemos.


Importancia de las actualizaciones

Estás trabajando en tu ordenador o dispositivo y de repente aparece un mensaje que dice: «hay una actualización de software disponible». Estás ocupado, por lo que haces clic en cancelar en lugar de instalar, pensando que lo harás más tarde, pero nunca lo haces.

La verdad es que es fácil omitir las actualizaciones de software porque pueden tomar unos minutos de nuestro tiempo y pueden no parecer tan importantes. Pero este es un error que mantiene la puerta abierta para que los hackers accedan a tu información privada, lo que te pone en riesgo de robo de identidad, pérdida de dinero, crédito y más.



Es posible que hayas oído hablar de la reciente violación de datos de Equifax , en la que 143 millones de estadounidenses se vieron potencialmente afectados, con números de seguro social, fechas de nacimiento y domicilios expuestos. Los piratas informáticos pudieron acceder a los datos de la agencia de informes de crédito a través de una vulnerabilidad conocida en una aplicación web. Una solución para este agujero de seguridad estaba realmente disponible dos meses antes de la violación, pero la compañía no pudo actualizar su software. Esta fue una lección difícil, pero de la que todos podemos aprender. Las actualizaciones de software son importantes porque a menudo incluyen parches críticos para agujeros de seguridad.


Corregir vulnerabilidades y evitar ataques

De hecho, muchos de los ataques de malware más dañinos que vemos aprovechan las vulnerabilidades de software en aplicaciones comunes, como los sistemas operativos y los navegadores.


Estos son grandes programas que requieren actualizaciones periódicas para mantenerse seguros y estables. Entonces, en lugar de postergar las actualizaciones de software, considera esas actualizaciones como uno de los pasos más esenciales que puedes dar cuando para proteger tu información.


Además de las correcciones de seguridad, las actualizaciones de software también pueden incluir características nuevas o mejoradas, o una mejor compatibilidad con diferentes dispositivos o aplicaciones. También pueden mejorar la estabilidad de tu software y eliminar funciones obsoletas.


Todas estas actualizaciones están destinadas a mejorar la experiencia del usuario. Y si bien los recordatorios de actualizaciones repetidas pueden ser molestos, especialmente si tienes muchas aplicaciones diferentes, pueden mejorar tu experiencia a largo plazo y garantizar que aproveches al máximo tu tecnología.


Si bien algunos programas informáticos requieren que se aprueben e instalen manualmente las actualizaciones, actualizar el software en tus dispositivos móviles puede ser mucho más fácil.

Puedes seleccionar la actualización automática, asegurando que tus aplicaciones móviles se mantengan actualizadas.


Consejos


Ahora que sabes lo importantes que pueden ser las actualizaciones de software, aquí hay algunos consejos más para mantenerte a salvo:


Mantener tu software de seguridad actualizado es fundamental. Esto te protegerá de las últimas amenazas.

Selecciona la actualización automática para el software en tus dispositivos móviles y ordenadores, cuando sea posible. Para el software que no se actualiza automáticamente, acostúmbrate a verificar y aplicar regularmente las actualizaciones disponibles.

Antes de descargar cualquier software, lee primero las reseñas de otros para asegurarte de que sea seguro instalarlo. A los cibercriminales les gusta distribuir aplicaciones falsas diseñadas para robar información.

Instala las actualizaciones en el momento en que se publiquen.

Estate al tanto de las últimas amenazas para que sepas cómo protegerte de las vulnerabilidades conocidas.

Intenta no utilizar software o aplicaciones antiguos que no tengan actualizaciones de seguridad.



d






SIE SOLUCIONES IT


Domicilio social: 

Lamisingo Iturria, nº1, 20303, Irun (Gipuzkoa)


Inscrita en el Registro Mercantil de Gipuzkoa en el Tomo 2.220, Folio 20, Hoja SS-26853.



CONDICIONES GENERALES DE USO


El portal Web tiene como objeto facilitar a los Usuarios de Internet el conocimiento de las actividades que esta organización realiza y de los productos y servicios que presta en el desarrollo de su actividad. El uso de cualquiera de las funcionalidades del sitio Web implica la expresa y plena aceptación de las condiciones aquí expuestas, sin perjuicio de aquellas particulares que pudieran aplicarse a algunos de los servicios concretos ofrecidos a través del sitio Web. El titular del sitio Web se reserva la facultad de efectuar, en cualquier momento y sin necesidad de previo aviso, modicaciones y actualizaciones de la información contenida en su Web o en la configuración y presentación de ésta. Con el objeto de mantener actualizada la información publicada el portal Web, los contenidos del mismo podrán ser modicados, corregidos, eliminados o añadidos en cualquier momento, por lo que será conveniente comprobar la vigencia o exactitud de los mismos acudiendo a las fuentes oficiales.




PROPIEDAD INTELECTUAL, INDUSTRIAL Y FRAMES


Todos los contenidos del sitio Web, entendiendo por estos y entre otros, las fotografías, textos, grabaciones audiovisuales, imágenes, software, así como su estructura, diseño gráfico y, código fuente son titularidad de SIE SOLUCIONES IT o de terceros, sin que puedan entenderse cedidos cualesquiera derechos de explotación reconocidos por la normativa vigente en materia de propiedad intelectual e industrial, salvo los que resulten necesarios para el uso del sitio Web.


Las marcas, signos distintivos y nombres comerciales que aparecen en el sitio Web son titularidad de SIE SOLUCIONES IT o de terceros y están protegidos por los correspondientes derechos de propiedad intelectual e industrial, sin que pueda entenderse que el acceso al sitio Web atribuya ningún derecho sobre los mismos.


El titular del sitio Web prohíbe expresamente la realización de "framing" o la utilización por parte de terceros de cualesquiera otros mecanismos que alteren el diseño, conguración original o contenidos de nuestro sitio Web.


Únicamente se autoriza la reproducción total o parcial de los textos y contenidos proporcionados por el sitio Web, siempre que concurran todas y cada una de las siguientes condiciones:


  • Se mantenga la integridad de los contenidos, documentos o gráficos.
  • Se cite expresamente al titular del sitio Web como fuente y origen de aquellos.
  • El propósito y la finalidad de tal uso sea compatible con los fines de la Web y/o actividad del titular del sitio Web.
  • No se pretenda un uso comercial, quedando expresamente prohibidas su distribución, comunicación pública, transformación o descompilación.


Cualquier otro uso habrá de ser comunicado y autorizado por el titular del sitio Web, previa y expresamente.


Respecto a las citas de productos y servicios de terceros,  el titular del sitio Web reconoce a favor de sus titulares los correspondientes derechos de propiedad industrial e intelectual, no implicando su sola mención o en la aparición en la Web la existencia de derechos ni de responsabilidad alguna sobre los mismos, como tampoco respaldo, patrocinio o recomendación. 




RESPONSABILIDAD


El titular del sitio Web no garantiza la inexistencia de errores en el acceso a la Web, en su contenido, ni que éste se encuentre actualizado, aunque el titular del sitio Web desarrollará sus mejores esfuerzos para, en su caso, evitarlos, subsanarlos o actualizarlos.


Tanto el acceso al sitio Web, como el uso que pueda hacerse de la información contenida en los mismos es de la exclusiva responsabilidad de quien lo realiza.


El titular del sitio Web no se hace responsable de la información y contenidos almacenados, a título enunciativo pero no limitativo, en foros, chats, blogs, comentarios, redes sociales o cualesquiera otro medio que permita a terceros publicar contenidos de manera independiente en la página Web https://www.siesolucionesit.com.


No obstante, y en cumplimiento de lo dispuesto en la LSSI, el titular del sitio Web se pone a disposición de todos los usuarios, autoridades y fuerzas de seguridad y colabora de forma activa en la retirada o en su caso bloqueo de todos aquellos contenidos que pudieran afectar o contravenir la legislación nacional, o internacional, derechos de terceros o la moral y el orden público.


En caso de que el usuario considere que existe en el sitio Web algún contenido que pudiera ser susceptible de esta clasicación, rogamos se ponga en contacto con nosotros.




LINKS O HIPERENLACES


Los enlaces contenidos en nuestro sitio Web pueden dirigir a contenidos Web de terceros. El objetivo de dichos enlaces es únicamente facilitarle la búsqueda de los recursos que le puedan interesar a través de Internet. No obstante, dichas páginas no pertenecen al titular del sitio Web, ni hace una revisión de sus contenidos y, por ello, el titular del sitio Web no asume ninguna responsabilidad por el contenido, informaciones o servicios que pudieran aparecer en dichos sitios, que tendrán exclusivamente carácter informativo y que en ningún caso implican relación alguna entre el titular del sitio Web y las personas o entidades titulares de tales contenidos o titulares de otros sitios donde se encuentren. El titular del sitio Web tampoco puede hacerse responsable del funcionamiento de la página enlazada o de los posibles daños que puedan derivarse del acceso o uso de la misma.


Los enlaces al sitio Web https://www.siesolucionesit.com deberán respetar las siguientes condiciones:


  • El establecimiento del enlace no supondrá ningún tipo de acuerdo, contrato, patrocinio ni recomendación por parte de SIE SOLUCIONES IT de la página a la que dirige el enlace.


  • La página Web en la que se establezca el hiperenlace no contendrá informaciones con contenidos que sean ilícitos, discriminatorios, contrarios a los principios éticos comúnmente aceptados o atenten contra el orden público, así como tampoco contendrá contenidos contrarios a cualesquiera derechos de terceros.


  • SIE SOLUCIONES IT podrá solicitar que se retire un enlace de su Web, sin necesidad de alegar causa alguna. En tal caso, la página que haya realizado el enlace deberá proceder a su inmediata supresión, tan pronto como reciba la noticación por parte de SIE SOLUCIONES IT. 


  • No se responsabiliza de modo alguno ni garantiza la claridad, exactitud, fiabilidad, corrección o moralidad de contenidos o servicios que el establecimiento del hiperenlace pueda ofrecer.  El usuario asume bajo su exclusiva responsabilidad las consecuencias, daños o acciones que pudieran derivarse del acceso a la página Web del hiperenlace.


  • La página Web en la que se establezca el hiperenlace no podrá contener marca, denominación, logotipo, eslogan u otros signos distintivos pertenecientes al titular del sitio Web excepto aquellos signos que formen parte del mismo hiperenlace.




PROTECCIÓN DE DATOS PERSONALES


Para más información sobre el tratamiento de sus datos personales en el sitio Web, puede consultar nuestra Política de Privacidad disponible en el pie o footer del sitio Web.




LEY APLICABLE


La ley aplicable en caso de disputa o conflicto de interpretación de los términos que conforman este Aviso Legal, así como cualquier cuestión relacionada con los servicios del presente Portal, será la ley española.