pequeña empresa / PYME
[
Los sistemas operativos, como Windows, y las aplicaciones, como Adobe Reader o JAVA, son utilizados por decenas de millones de computadoras y dispositivos en todo el mundo, lo que los convierte en un gran objetivo para los ciberdelincuentes. Los delincuentes y los investigadores de seguridad están constantemente investigando y probando el código, buscando fallas que puedan permitir que un «hacker informático» tome el control de una computadora o robe datos valiosos.
Cuando se descubre un defecto, el proveedor de software emite una «actualización» o un «parche» para solucionar el problema. Es como un retiro del mercado para reemplazar una pieza defectuosa para un automóvil. Si no se aplican estas actualizaciones, el sistema es vulnerable a ataques o se ve comprometido, ya que estos ciberdelincuentes utilizan estas mismas actualizaciones para realizar ingeniería inversa para aprovechar estas vulnerabilidades.
Su organización puede pensar » ¿Por qué querrían atacarnos?»Discutimos, ¿por qué darles la oportunidad y poner en riesgo a su organización?
En raras ocasiones, una actualización causará un problema de compatibilidad imprevisto con una aplicación específica, y el proveedor de la aplicación normalmente soluciona el problema rápidamente. La solución NO es dejar de actualizar el sistema indefinidamente. Esto dejará el sistema vulnerable, haciendo que toda la red sea vulnerable si está infectada o atacada. Como último recurso, si se requiere posponer las actualizaciones, solo debe ser por el menor tiempo posible, y el enfoque ideal sería garantizar que el sistema que no se actualiza no se use para otros fines (fuera de la red) y no esté expuesto a amenazas a las que pueda ser vulnerable.
Ninguna aplicación está vinculada de forma permanente a una versión anterior de JAVA o a cualquier otra aplicación. Si una actualización de JAVA causa un problema, no es aconsejable volver a una versión más antigua y vulnerable de JAVA. En muy raras ocasiones, hemos visto una situación en la que una actualización de JAVA hace que una aplicación (normalmente una que está mal escrita) se «rompa». En todos estos casos, el proveedor respondió actualizando rápidamente SU software para que fuera compatible con la nueva versión de JAVA.
Reconocemos que la aplicación de actualizaciones a sistemas que no se han mantenido y actualizado adecuadamente puede causar algunas frustraciones, inconvenientes y tal vez incluso consternación a los usuarios que se enfrentaron a cambios en el «aspecto» o un cambio en la configuración. Sin embargo, cualquier problema más allá de esto está menos relacionado con las actualizaciones en sí, y más con la falta de mantenimiento adecuado o actualizaciones de los sistemas en su conjunto.