En el ecosistema de productos tecnológicos de que disponen las entidades puede haber productos cuyo soporte haya finalizado o sea necesario actualizar el sistema operativo. Esta situación suele ocurrir periódicamente y provoca que las entidades tengan que esforzarse para mantener en condiciones óptimas su base de tecnología y productos. Los fabricantes desarrollan y publican actualizaciones tanto funcionales como de seguridad para los productos que se encuentran en soporte.
Un producto fuera de soporte se corresponde con un producto obsoleto cuyas características son antiguas. Por tanto, pueden aparecer múltiples vulnerabilidades, de diferentes tipos, que permitirían llevar a cabo diversas acciones maliciosas por parte de un atacante. Los atacantes son conocedores de esta situación y suelen aprovecharla para efectuar los ataques.
Un atacante podría llevar a cabo las acciones siguientes si no actualizamos nuestros sistemas operativos:
- Tomar el control de la infraestructura o de servicios concretos.
- Extraer, modificar o eliminar información sensible de la entidad.
- Conducir ataques de denegación de servicio.
- Suplantar identidades.
- Utilizar a una entidad para hacer ataques efectivos contra otras enmascarando sus acciones.
- Propagar código dañino cuyos efectos pueden ir desde el cifrado de información pidiendo un rescate para descifrarla (ransomware) hasta la fuga de información sensible.
- Desconfigurar los sistemas de seguridad de la compañía para espiarnos, robar información o atacarnos más adelante.
- Utilizar nuestros sistemas como plataforma de ataque hacia otros sistemas.
Cabe destacar de nuevo la importancia de mantener todos nuestros sistemas actualizados como método de prevención de muchos incidentes de seguridad, como las infecciones por software malicioso. Tanto nuestros sistemas operativos, como los contenidos y páginas web, como los programas que utilizamos para el trabajo, deben estar debidamente actualizados a sus últimas versiones y con todos los parches de seguridad instalados.
Actualizar el software de nuestros dispositivos es esencial, pues debemos ser conscientes de los peligros a los que nos enfrentamos en caso de descuidar las medidas básicas de seguridad.
Noticias de interés
- Sistemas operativos obsoletos en el gobierno, la principal puerta para los ciberataques
- El peligro de mantener equipos obsoletos en la empresa, fallo de seguridad en Windows 7 sin resolver
- Los ciberataques de ransomware siguen aumentando y los equipos más vulnerables son los que usan versiones viejas de Windows