SOFTWARE

No seas el eslabón débil que nos derriba: mantén tu sistema operativo parcheado y actualizado

La proliferación global del ransomware WannaCry ha expuesto la falta de urgencia en las actualizaciones de seguridad del sistema operativo. No se puede permitir que tal cosa suceda.

featuremicrosoftcybercrimecweb

En mayo de 2023, más de 200 000 computadoras con Windows en 150 países se vieron afectadas por ransomware, comúnmente conocido como quiero llorarEsta historia fue un tema tecnológico candente durante aproximadamente una semana, luego se desvaneció después de que los investigadores de seguridad descubrieran cómo detener la propagación del malware. Sin embargo, dejar que el recuerdo del ataque se desvanezca es el verdadero peligro.

Desafortunadamente, aparte del hecho de que el mecanismo que hace que el ransomware sea tan efectivo fue desarrollado originalmente por la NSA y fue robado de ella, la parte desafortunada de esta historia es que Microsoft ha lanzado un parche El error de seguridad se solucionó hace unos meses.

En otras palabras, si los usuarios de Windows afectados, ya sea que ejecuten XP, 7, 8 o 10, solo necesitan unos minutos para parchear su sistema operativo, entonces el ataque WannaCry puede ser un punto discutible. El ataque y toda la consternación que conlleva serán detenidos por la base de usuarios menos diligente.

LEER  Cómo ocultar logotipos en videos usando Premiere Pro

Lección: ya sea que sea una empresa de Fortune 100 o una persona que solo busca recetas en línea, debe mantener su dispositivo y el sistema operativo que lo alimenta (cualquiera que sea) actualizado con los parches de seguridad más recientes. Esto no es opcional.

Mirar: El 98% de las víctimas de WannaCry están ejecutando Windows 7, no XP

La seguridad es una prioridad

Durante años, Tecnopedia ha estado instando, persuadiendo y suplicando a usuarios individuales y profesionales de TI para que mantengan sus sistemas operativos actualizados. Este empujón generalmente apunta a Microsoft Windows, ya que es el sistema operativo principal para las computadoras de escritorio comerciales. Si bien la mayoría de las personas no necesitan recordatorios, algunos lectores de Tecnopedia rechazaron nuestra solicitud con la excusa menos persuasiva de «no tengo tiempo». El ataque global WannaCry respalda nuestra respuesta estándar: «Date prisa».

El fiasco del ransomware WannaCry de mayo de 2023 también señaló otro problema moderno que muchos profesionales de TI pueden no haber considerado. El mecanismo que utiliza WannaCry se llama azul eterno, fue desarrollado por la NSA, presumiblemente para la recopilación de inteligencia. El código es esencialmente un arma cibernética, robada y utilizada para fines «no autorizados».

Prácticamente todas las víctimas de WannaCry son daños colaterales en la batalla en curso por la supremacía en una guerra cibernética global. Esta vez, Microsoft pudo abordar los problemas temprano con parches, pero sería difícil si las correcciones no se aplicaran de manera oportuna.

Desafortunadamente, sospecho que esta será la última vez que una nación involucrada en una guerra cibernética cause bajas accidentales. Entonces, si no está lo suficientemente preocupado, aquí hay otro vector de seguridad para tener en cuenta.

WannaCry es solo el último ataque de malware de alto perfil. Las empresas comerciales, los profesionales de TI, los ejecutivos, los empleados, las personas (todos) deben ser conscientes de que sus sistemas informáticos están bajo ataque constante. Esta es la realidad del mundo en que vivimos. Protegerse proactivamente debe convertirse en un procedimiento operativo estándar. Las actualizaciones oportunas no son, y nunca han sido, opcionales. De hecho, son prioridades.

Ver también: Enfoque de ciberseguridad: La batalla contra el ransomware (Tech Pro Research)

Más conexiones, menos seguridad

azeroaccessbotnetinfectionswwprint

En los próximos años, se agregarán millones de nuevos dispositivos a la red mundial de información. Esto incluye no solo las típicas computadoras y teléfonos inteligentes nuevos, sino también dispositivos IoT como sensores y electrodomésticos. Todos estos dispositivos estarán conectados entre sí, muchos vinculados a servicios en la nube y algunos ejecutarán algoritmos de inteligencia artificial.

Si bien esto puede sonar emocionante para usted, para los expertos en seguridad suena como millones de nuevas formas de explotar vulnerabilidades. Cada computadora, red, teléfono inteligente, sensor, servidor, automóvil autónomo, etc. que no se actualiza activamente con parches de seguridad es una puerta abierta que permite el acceso no autorizado a sus datos y sistemas.

Si queremos realizar los beneficios prometidos de un mundo conectado, debemos hacer de la seguridad una prioridad colectiva. Este último incidente de seguridad de WannaCry indica que aún no hemos tenido noticias nuestras.

Microsoft está invirtiendo mucho tiempo y recursos tratando de adelantarse a los problemas de seguridad cuando surgen, pero los clientes no pueden confiar en que los salvará. Esto es especialmente cierto si los gobiernos de todo el mundo están utilizando activamente exploits con fines nefastos.

línea de fondo

Es un mundo peligroso e incierto cuando se trata de sus datos. Todos y cada dispositivo tiene un contrato con todos y cada uno de los demás dispositivos conectados a la red para mantener sus dispositivos seguros y actualizados. Esta es su responsabilidad y su primera prioridad. Porque si su dispositivo se ve comprometido, el nuestro también se ve comprometido. No seas el eslabón débil que nos mantiene a todos abajo.

Lea también…

su opinión

¿Las actualizaciones de seguridad deberían ser una prioridad para toda la empresa en su organización? Comparta sus pensamientos y opiniones con sus compañeros de Tecnopedia en el hilo de discusión a continuación.

LEER  Preguntas y respuestas de Office: cómo compartir contactos de Outlook 365

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba