La respuesta de OptimumTIC a la COVID-19. Más información

Blog

La importancia de mantener los sistemas actualizados

Publicado 17 de febrero de 2022
La importancia de mantener los sistemas actualizados

La importancia de mantener los sistemas actualizados

Actualmente, según cifras estimadas, se han detectado más de 107.28 millones vulnerabilidades solo para Windows, así 2021 ha sido un año de récords en lo que se refiere a vulnerabilidades al sistema operativo de Microsoft.

Una vulnerabilidad, es una debilidad o fallo en un sistema que pone en riesgo la seguridad de la información, pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de esta, por lo que es de vital importancia encontrarlas y eliminarlas. Para ello, la única forma de estar protegido es teniendo un sistema 100% actualizado, ya que es con cada actualización o parcheado de seguridad es como se corrigen las vulnerabilidades detectadas por parte del fabricante.

Aunque Microsoft ha detectado una cantidad considerable de vulnerabilidades (en parte por ser el sistema más usado), no es la única empresa que se debe preocupar de las vulnerabilidades, ya que ningún sistema está a salvo, desde Android/IOS para los dispositivos móviles, hasta softwares de edición como podría ser Adobe Photoshop, hasta la reciente vulnerabilidad critica descubierta para la librería Log4j (CVE-2021-44228) para el servidor web Apache, entre otros.

Aun teniendo un sistema actualizado al 100%, ningún sistema está a salvo de un nuevo vector de amenaza, ya que la forma en la que se desarrolla software malicioso ha aumentado drásticamente en los últimos años, provocando así que los sistemas cada vez sean menos seguros.

Un Ataque de día cero es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que son desconocidas para los usuarios y para el fabricante del producto. Esto supone que aún no hayan sido arregladas.

Para mejorar la seguridad de los sistemas, desde OptimumTIC somos partner certificado de dos de las herramientas más potentes del mercado. Estos, son softwares de ciberseguridad muy potentes, como  Cortex XDR de Palo Alto Networks, con su sistema de Vulnerability Assessment, el cual permite cuantificar las vulnerabilidades de seguridad. Confiando en la información de Cortex XDR, puede mitigar y parchear fácilmente estas vulnerabilidades en todos los puntos finales de su organización, ya que permite un control exacto de todas las vulnerabilidades de todos los sistemas donde este instalado Cortex XDR.



Otro de nuestros partners, el cual cuenta con un sistema muy potente en el ámbito de la ciberseguridad es SentinelOne, con su módulo de análisis de vulnerabilidades Risk & Vulnerability Mapping que, de igual manera, mediante un constante análisis de todos los sistemas, permite detectar todas las vulnerabilidades para todos los sistemas, Windows, MacOS y Linux en los que este instalado el agente.

Por ello, al tener un control real de los sistemas y el nivel de vulnerabilidades, es mucho más sencillo idear un plan de actualización para tener todos los sistemas al día y actualizados, reduciendo las posibilidades de poder sufrir un ataque de día 0 o Zero Day.

Desde OptimumTIC, como partners certificados, contamos con un equipo de Systems&Response, formado por técnicos especializados en cada una de las herramientas,

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en el Esquema Nacional de Seguridad

Certificados en el Esquema Nacional de Seguridad

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE