A la hora de gestionar una empresa que cuenta con diversos recursos informáticos, es indispensable mantener sus sistemas operativos actualizados para adoptar el mayor nivel de seguridad posible. De esta manera se reduce en una gran medida la exposición que poseen estas empresas a la gran cantidad de amenazas.
¿Para qué sirven las actualizaciones?
Antes que nada, permiten corregir errores de programación en diferentes aplicaciones, o incluso en el mismo sistema operativo. Además, brindan soporte a nuevas tecnologías, corrigen vulnerabilidades, y permiten mantener la estabilidad en los mismos.
Actualizaciones en sistemas Microsoft:
Hoy en día muchas compañías utilizan sistemas operativos Microsoft como su plataforma principal. Se crean actualizaciones y parches para estos sistemas de manera regular por lo que resulta muy importante gestionarlos de forma correcta. Un punto a destacar, es que existen diferentes tipos de actualizaciones:
- Actualizaciones importantes: Son aquellas que influyen directamente en el desempeño del sistema y en su seguridad.
- Actualizaciones recomendadas: Son aquellas que suponen una mejora sobre el sistema operativo, aunque no influye directamente sobre el desempeño o la seguridad del mismo.
- Actualizaciones opcionales: Son aquellas que no suponen ninguna mejora sobre el sistema, como pueden ser programas anexos.
¿Qué son las actualizaciones centralizadas?
Debido a que en un entorno corporativo la gestión de las actualizaciones puede ser compleja, ya que muchas veces disponen de muchos equipos; se debe recurrir a las actualizaciones centralizadas. Básicamente, se cuenta con uno o varios servidores, los cuales gestionan las actualizaciones al resto de los equipos. Para el caso de entornos con Windows existe una herramienta que permite facilitar considerablemente esta tarea. Esta herramienta es gratuita (está incluída con la licencia de Windows) y su nombre es WSUS (Windows Server Update Services).
Algunas de las opciones con las que cuenta esta herramienta son el almacenamiento de actualizaciones, la optimización del uso del ancho de banda, desinstalación de actualizaciones, construcción de informes, actualizaciones controladas por tiempo, entre otras. Otra característica que vale la pena mencionar, es que permite gestionar las actualizaciones en base a su prioridad, de modo que las actualizaciones importantes separadamente de aquellas recomendadas u opcionales. Permite además llevar un control sobre grupos de equipos particulares, permitiendo gestionar diferentes políticas de actualizaciones en base a la función de cada grupo.
Finalmente, se recomienda las compañías que no tomen a la ligera la gestión de parches y actualizaciones, ya que es uno de los principales puntos donde los ciberdelincuentes se focalizan para llevar a cabo sus ataques. Los gusanos, por ejemplo, son un claro modelo de malware que ataca las vulnerabilidades que son corregidas con estas actualizaciones. Recordamos que Conficker, conocido gusano que aprovecha fallas en Windows, ha causado daños por más de 9100 millones de dólares y que un sistema de actualizaciones centralizado puede ser de gran ayuda para prevenir este tipo de amenazas en el entorno corporativo.
Fernando Catoira
Analista de Seguridad