Rodrigo Martínez Bravo Egresado del Máster en Ciberseguridad
Mar, 31/10/2023 - 10:14

Actualización del softwareActualización del software.

Serie: 'Conectados' (LX)

Mes de la Ciberseguridad

Entender la importancia de las actualizaciones de software es vital en nuestro mundo más digitalizado, donde todos estamos conectados y, por tanto, somos vulnerables. En un reciente estudio que analiza cuatro de los malware más recientes [1] se evidencia la carrera en la que se encuentran los equipos de ciberseguridad para mantener a estos usuarios a salvo mediante actualizaciones.

¿Qué pasa? Que al igual que la tecnología avanza, también los riesgos y las amenazas lo hacen, lo que hace imprescindible que los usuarios tomen medidas proactivas para protegerse continuamente, en este caso, manteniendo nuestros dispositivos actualizados. La estrategia, sencilla, concienciar a los usuarios de la importancia de las actualizaciones. En el recurso que he elaborado, se destacan tres puntos:

  • Utilizar las actualizaciones automáticas, y de esa manera, no preocuparnos de tener que actualizar nuestros sistemas constantemente.
  • En relación con el punto anterior, tener conciencia de la importancia de las actualizaciones y de esto crear un hábito en tener todos nuestros dispositivos actualizados. ¿Quién no ha tenido en su móvil una notificación de actualización un par de meses y que no la hemos hecho ningún tipo de caso?
  • Último y más importante, bajar las actualizaciones y parches de sitios oficiales – está demostrado que hay numerosos malware que se introducen en nuestro sistema a través de esa técnica. ¡Desconfiemos!

Enfoque tradicional: error

De hecho, el enfoque tradicional se ha hecho siempre en el software y los sistemas operativos: error. La realidad es que vivimos en un mundo cada vez más conectado con un aumento importante de dispositivos inteligentes donde se expande la importancia de las actualizaciones también al ámbito de sistemas de seguridad físico, como la detección de movimiento o control de acceso [2]. Estos sistemas también requieren actualizaciones de software metódicas para mantener su eficacia y resolver problemas de seguridad – hasta ahora nunca considerados.

Desde el punto de vista industrial, en el que he desarrollado toda mi carrera, es todo un reto. Imagina un mundo industrial con más de 11 mil millones de dispositivos, desde sensores hasta sistemas logísticos completos. Además, desde mi experiencia, en el sector industrial más orientado al OT, hay desconfianza de realizar cualquier tipo de cambio en el software en planta, ya que no es un entorno amigable a los cambios y un error puede ser resultado de millones de euros en pérdidas.

Analicemos la actualidad – una geopolítica convulsa

Ahora imagina el impacto que pueden tener poder atacar una de esas fábricas, y la necesidad imperante de actualizaciones de seguridad eficientes y rápidas.  Ahora el reto, ¿Cómo resolvemos esto? Hay estudios que proponen redes descentralizadas para la distribución de actualizaciones, donde blockchain y contratos inteligentes ofrecen una solución escalable y segura [3].

La convergencia de la era digital, con la industria y la tecnología IOT nos obliga a dar la vuelta a las estrategias de seguridad, haciendo la actualización software la piedra angular de la ciberseguridad. ¿Crees que la sociedad está concienciada con la importancia de las actualizaciones? ¿Y las empresas? ¿Se centran solo en mejoras funcionales de sus productos o tienen en cuenta en cerrar sus brechas de seguridad con las actualizaciones?

Infografía sobre la actualización de software.

Referencias:

[1]  H. Lupsan, R. Ahmed and Y. Shi, "Cybersecurity in Malware Research," 2023 IEEE 13th Annual Computing and Communication Workshop and Conference (CCWC), Las Vegas, NV, USA, 2023, pp. 0593-0597.

[2]  V. Kharchenko, Y. Ponochovnyi, A. -K. A. Waleed, O. Ivanchenko, D. Uzun and L. Degtyareva, "Availability Model of Two-Zone Physical Security System considering Cyber Attacks and Software Update," 2020 IEEE 11th International Conference on Dependable Systems, Services and Technologies (DESSERT), Kyiv, Ukraine, 2020, pp. 122-126.

[3]   O. Leiba, Y. Yitzchak, R. Bitton, A. Nadler and A. Shabtai, "Incentivized Delivery Network of IoT Software Updates Based on Trustless Proof-of-Distribution," 2018 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), London, UK, 2018, pp. 29-39.

Editor: Universidad Isabel I

ISSN 2792-1794

Burgos, España

Añadir nuevo comentario

La Universidad Isabel I tratará la información que nos facilite con el fin de publicar su comentario como respuesta a esta entrada de su blog, así como para mantenerlo informado de nuestra actividad. Más información sobre este tratamiento y sus derechos en nuestra política de privacidad.