A todos nos fastidia estar navegando o realizando alguna tarea desde nuestro PC y recibir constantes notificaciones sobre presuntas actualizaciones que nos interesa instalar. La tentación de hacer caso omiso a este ofrecimiento y cerrar la pestaña correspondiente (e incluso indicar que no queremos recibir más comunicaciones de este tipo) no podría ser más dañina para nuestra ciberseguridad. Los parches pueden ser engorrosos pero si se crean es porque existen amenazas reales más o menos serias que podríamos (y deberíamos) evitar.

En 2017, la multinacional Equifax reconoció haber sufrido el que sigue siendo uno de los mayores ciberataques de la historia. Los datos personales de más de 147 millones de usuarios quedaron al descubierto por culpa de una brecha en el sistema de seguridad de la compañía. Dicho boquete podría haberse tapado antes del ataque con una actualización que llevaba varios meses disponible pero que no se había instalado. Más rápido se mostró Microsoft cuando apreció una vulnerabilidad que duró “0 días”, de acuerdo con la versión de la multinacional. Ni que decir tiene que la inversión de las compañías en trabajos de detección de vulnerabilidades ha aumentado considerablemente en los últimos tiempos.

Por supuesto, los ciberdelincuentes están muy pendientes de los fallos de seguridad que se producen en las grandes plataformas online. Así, el tiempo que transcurre, de media, entre la aparición de una vulnerabilidad y el lanzamiento de un ataque contra ese sitio web, se ha reducido un 29% en apenas dos años. Actuar con rapidez e instalar los parches nada más recibir la notificación correspondiente puede ser determinante para evitar que nuestros dispositivos queden expuestos. Y si somos los responsables de una empresa, el daño potencial a que nos enfrentamos si no actualizamos nuestro software es inmenso.

Los estudios son igualmente elocuentes en este sentido. El 30% de las empresas que han sufrido algún ciberataque no reaccionaron de manera eficaz tras conocer el acceso no autorizado (aumentando el daño causado). Más grave resulta que el 57% de los ataques perpetrados con éxito en el último año se llevaron a cabo aprovechando alguna vulnerabilidad. Claro que, si para un usuario particular puede resultar relativamente sencillo mantener actualizados sus sistemas, en las empresas esto se traduce en una gran carga de trabajo, dependiendo de su tamaño. Por fortuna, las firmas de ciberseguridad han lanzado funciones específicas para buscar los últimos parches e instalarlos.

Cualquier precaución contra los ciberataques es bienvenida. Descubre cómo mantener tus sistemas protegidos en nuestro blog.