Seguridad

Confiar las actualizaciones de software a los empleados: la creciente (y preocupante) tendencia de nuestros tiempos

Fin para actualizar a Windows 10 gratis

“La idea de que las empresas con miles, o incluso decenas de miles, de terminales todavía dejen que sus empleados descarguen e instalen actualizaciones manualmente es extremadamente preocupante”, dicen los expertos.

Seguro que a todos nuestros lectores les suena WannaCry, el ransomware que el pasado año azotó a varias compañías de todo el mundo y que supuso la primera campaña de ciberamenazas realmente mediática. Pese a su éxito informativo, se trató de un ataque muy poco sofisticado, con un impacto limitado en las empresas afectadas y que pudo evitarse de una manera tremendamente sencilla: actualizando el sistema operativo de los dispositivos corporativos en su justo momento.

Aunque parezca tarea sencilla, el parcheo de software es uno de los principales quebraderos de cabeza para los equipos de tecnología en estos días. Tanto que algunos proveedores TIC, como Oracle, están haciendo fuertes apuestas en la automatización de las actualizaciones como valor diferencial en el mercado.

Y razón no les falta, a juzgar por los datos de un reciente estudio de Kollective (disponible aquí). De acuerdo a esta encuesta, más de un tercio (38%) de los equipos de TI confía a los empleados individuales la instalación de actualizaciones en sus dispositivos y máquinas de trabajo.

Por qué no deberías actualizar tu sistema operativo al primer día

De hecho, dos tercios (66 por ciento) de los equipos de TI de las empresas aún no pueden automatizar la distribución de actualizaciones, mientras que un tercio (34 por ciento) se esfuerza por distribuir actualizaciones en sus redes. El informe indica que estos problemas podrían resolverse utilizando una SDN, pero solo el 18% de los directivos cree que podría adoptar esta tecnología antes de 2020.

A pesar de dejar las actualizaciones a los empleados, todavía hay un problema de confianza… más que justificado. Más de un tercio (35 por ciento) de los ejecutivos de TI no confían en los empleados para ejecutar actualizaciones y el 37 por ciento admite que los “fallos en la instalación de actualizaciones” son su mayor amenaza de seguridad este año.

La idea de que las empresas con miles, o incluso decenas de miles, de terminales todavía dejen que sus empleados descarguen e instalen actualizaciones manualmente es extremadamente preocupante“, comenta Dan Vetras, CEO de Kollective. “Con las organizaciones cada vez más amenazadas por ataques cibernéticos, es responsabilidad de los departamentos de TI garantizar que todos los dispositivos en sus redes estén actualizados y seguros. Desafortunadamente, con tantas compañías que todavía se ejecutan en una infraestructura de red antigua, muchos departamentos de TI simplemente no tienen el ancho de banda necesario para distribuir estas actualizaciones a escala y garantizar que estén instaladas por toda la organización. El no hacerlo inevitablemente dejará la puerta abierta al siguiente ataque cibernético a nivel de empresa ”.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.