En el mes de febrero 2021, mientras hacía una capacitación y veía videos en línea de una conocida empresa de Antivirus, comencé a tener problemas con varios de ellos y al revisar en detalle, me di cuenta de que el problema era con Adobe Flash Player. Tal como lo hizo Microsoft en agosto del año 2019, cuando en una de sus actualizaciones Windows dejo de ser compatible con Visual Basic 6 y solo lo era con su sucesor .NET, Adobe decidió poner fin a su complemento de multimedia el 31 de diciembre del 2020 y desde el 12 de enero del 2021 se comenzó definitivamente a bloquear el contenido Flash…Pero ¿Por qué ocurrió esto? (Stanley Donoso, Consultor de Seguridad de la Información.)

Las constantes amenazas de seguridad, hacen que muchas empresas hoy en día decidan poner fin a algunos productos para los cuáles permanentemente eran encontradas brechas de seguridad, la solución ya no pasa por reparar Visual Basic 6 o Adobe Flash Player, sino crear un sucesor robusto pensado en las amenazas actuales y principalmente que tenga la capacidad de adaptación a nuevas amenazas.

Es así como nos encontramos con un nuevo concepto de obsolescencia, que ya no es la programada, ni planificada, percibida o de especulación, sino es algo que tiene que ver con una obsolescencia de seguridad y para la cual debemos estar conscientes y prepararnos de forma proactiva. Imaginémonos algo, ¿Qué hubiese pasado si la página con videos de productos del antivirus, que no funcionaba por usar Adobe Flash, por tanto, obsoleta, no hubiesen sido solo videos, sino algo más importante y la persona que lo veía no era cualquiera… Sino un atacante.

A esto nos referimos con estar preparados, ya que esta obsolescencia puede pasar por algún equipo, software o dispositivo nuestro o de algún tercero que estemos utilizando.

People vector created by pch.vector – www.freepik.com

 

Gestión de Parches

Una buena forma de evitar, o mejor dicho retrasar, la obsolescencia de algún software, ya sea una aplicación o un sistema operativo, es a través de una correcta gestión de parches. Un parche es una pieza de software que se puede descargar de forma adicional en un paquete de software. Estos softwares se usan para hacer mejoras, actualizaciones, reparar errores o añadir una nueva funcionalidad. Pueden ser desarrollados por el propio proveedor de software, o por otros desarrolladores, que, generalmente disponen del código fuente.

En general pocas empresas tienen claridad sobre qué parches se han aplicado al software existente  y/o si hay brechas, e incluso a veces existe cierta resistencia para agregar todos los parches disponibles. Esta falta de visión general  de rechazo a agregar todos los parches, se deben a los siguientes motivos:

· A veces es difícil controlar si todo el software en la red empresarial está actualizado. Si además la empresa tiene ciertas tareas TIC subcontratadas, es más fácil que se pierda la visión general.

· La aplicación de los parches puede ir acompañado de un tiempo de inactividad o reinicio, lo que en algunos casos para servidores productivos, puede ser crítico.

· Temor a lo desconocido. Por miedo en el impacto que pudiera tener en los procesos empresariales, algunas empresas prefieren seguir con lo que ya tienen porque lo conocen.

Existen varios softwares que hoy nos ayudan con esta tarea, podemos mencionar a WSUS (Windows Server Update Services) o a SCCM (System Center Configuration Manager) ambos de Microsoft, a KACE SMA de Quest, Security Center de Kaspersky o el módulo Asset Management de Proactivanet unos con más o menos funciones, pero que bien administrados son capaces de realizar la labor de actualización de parches y mantener las plataformas más seguras.

¿Está mi sistema operativo obsoleto?

Si no sabemos si nuestro sistema operativo está obsoleto esto quiere decir que es muy probable que lo esté, debido a que mantenerlo al día requiere de un esfuerzo y dedicación que seguramente recordarías si lo estuvieses realizando. Otra forma de saber la obsolescencia de nuestro sistema operativo, es a través de su servicio de soporte, si el S.O, ya no tiene soporte o está por vencer, es que estamos frente a una obsolescencia, independiente de que funcione sin problemas.

Un sistema operativo obsoleto puede suponer un grave riesgo para la organización, debido a que los ataques informáticos hacen uso de vulnerabilidades existentes en los sistemas operativos o en el software ejecutado en estos sistemas operativos. Es por esto por lo que es imprescindible tener nuestros sistemas lo más actualizados posible. Así, reduciremos la capacidad de un atacante de hacerse con nuestros sistemas.

Una de las razones importantes para no actualizar un sistema operativo obsoleto, es que existen varios softwares que no son compatibles con nuevos S.O, en la actualidad existen diversas soluciones que en buenas manos pueden hacer que la actividad de migrar un aplicativo antiguo a un S.O moderno no sea tan complejo y lo más importante, que se logre  de la manera más segura posible, sin perder información, reduciendo el tiempo de inactividad y que el resultado sea una plataforma estable y mas segura.

Aquí encontramos por ejemplo a VirtaMove con sus softwares V Maestro, V Monitor y V Migrate, ZeroImpact de Quest, o ADMT para migraciones sobre Active Directory.

¿Quieres recibir más de nuestros contenidos?

Escríbenos tu correo y haz click en el botón. Bienvenido a nuestra comunidad de Conytec.