Hay diversos ámbitos en los que hacer uso de la sabiduría popular y los remedios caseros puede llegar a ser muy efectivo. Curar una gripa, deshacerse de un barro o salvarse de una cruda. Distintos remedios han pasado la prueba del tiempo y la ciencia, y han trascendido como la mejor manera de hacer las cosas. El mantenimiento de sistemas de TI no es un ámbito en el que la tradición prevalezca sobre la actualización.
Existe la percepción popular de que actualizar o hacer patching de los sistemas de manera recurrente puede llegar a ser contraproducente, porque “algo podría descomponerse” en el proceso. Sin embargo, debes saber que no actualizar tus sistemas es prácticamente una garantía de que alguien intentará hackearte.
Actualizar o hacer patching es la práctica de reparar vulnerabilidades del sistema que se han descubierto después de que los componentes de la infraestructura se lanzaron al mercado. Los parches se aplican a distintas partes del sistema, incluidos sistemas operativos, servidores, routers, computadoras de escritorio, clientes de correo electrónico, suites de oficina, dispositivos móviles, firewalls, entre otros.
Cada determinado tiempo, aparece una nueva amenaza de ciberseguridad que explota vulnerabilidades de los sistemas. WannaCry, Bad Rabbit o RobinHood son sólo algunos de los más famosos. La más reciente de estas amenazas es Bluekeep, una vulnerabilidad del Protocolo de Escritorio Remoto (Remote Desktop Protocol - RDP) que afecta a Windows XP, Windows 7, Windows Server 2003 y Windows Server 2008, que podría ser una de las amenazas más serias a la seguridad de los últimos años.
Un ciberatacante podría usar BlueKeep de dos maneras. Primero, puede correr código de manera remota en la máquina atacada. Segundo, puede usar el RDP para hackear otras máquinas sin interacción humana, es decir, BlueKeep es como un gusano que puede reproducirse solo e infectar cientos de miles de máquinas en muy poco tiempo.
Metabase Q llevó a cabo un escaneo y descubrió que cerca de un millón de máquinas todavía son vulnerables a este ataque, precisamente porque no han aplicado los parches correspondientes. Así que el mensaje es simple y claro: si tienes Windows XP, 7, Server 2003 o Server 2008, actualiza tus sistemas, aplica los parches y cuida tu seguridad.
Hoy en día, no hay mejor defensa que estar bien preparado. Hay diversas prácticas que puedes aplicar para proteger tus sistemas de información. Si tienes una posición ejecutiva en una empresa, instrumentar un sistema de administración de parches y actualizaciones debería ser tu prioridad número uno. Si tu empresa no cuenta con un proceso automatizado para rastrear vulnerabilidades y aplicar actualizaciones en toda tu infraestructura de red, en Metabase Q estamos listos para apoyarte.
Actualiza tus sistemas antes de que tengas que lamentarlo.
POR LOUISE IERLAND
CONTACT@METABASEQ.COM
@METABASEQ
edp