Si más de la mitad de los sistemas de la organización no están actualizados, las probabilidades de experimentar una potencial brecha de seguridad en nuestros datos sensibles se triplica. En nuestro entorno digital en constante evolución, los atacantes siempre buscan nuevas formas de acceder a datos vulnerables. Es por ello estar actualizado es mucho más importante de lo que se pueda pensar.

Uno de los mayores riesgos de trabajar con sistemas sin actualizar o sin soporte es un ataque de Ransomware.

Tenga en cuenta que, por sistemas, hacemos referencia tanto a Sistemas Operativos como a navegadores web (Internet Explorer, Google Chrome, Firefox, etc.), así como cualquier otro tipo de software (ERP, CRM, Backup, etc.) y equipos de trabajo endpoints (Portátiles, sobremesas, móviles, etc.). A continuación, repasamos los mayores riesgos a los que puede enfrentarse una empresa al no actualizar sus sistemas.

Los sistemas no actualizados carecen de protección contra ransomware

Quizá recuerde el famoso brote del virus WannaCry, el cual afectó más de 160.000 usuarios alrededor del mundo en 2017. Más de dos terceras partes de los ordenadores objetivo fueron aquellos no actualizados al sistema operativo más reciente, Windows 7 por aquel entonces. Incluso con actualizaciones constante de Sistema Operativo por parte de Microsoft, el uso de software obsoleto dejó vulnerables a los usuarios frente a los atacantes.

Interrupciones de funcionalidad del negocio

El riesgo potencial de trabajar con un sistema no actualizado en nuestra red empresarial puede provocar un agujero de seguridad el cual, en el peor de los casos, inutilizaría dicha red y detendría la funcionalidad de la empresa, con las pérdidas económicas que conllevaría.

Sus colaboradores externos no utilizan las mismas medidas de protección

Mientras que es crítico revisar y poner al día nuestros sistemas, es igual de importante evaluar a los colaboradores externos con acceso a nuestra red. Por ejemplo, si uno de nuestros colaboradores accede a información crítica de nuestro negocio con un navegador web no actualizado o incluso con un equipo inadvertiblemente infectado, dicho acceso podría exponer nuestros datos o los de nuestros clientes.

Así pues, es importante realizar un estudio o auditoría previa de los recursos externos a enlazar a nuestra red antes de darles acceso a la misma.

Dispositivos móviles

Es inevitable: cuanto más crece nuestro negocio, más crece nuestra plantilla y potencialmente habrá más dispositivos móviles conectados a nuestra red corporativa. A todo esto también hemos de sumar la necesidad de las conexiones remotas y teletrabajo.

Si cualquiera de estos dispositivos no está correctamente actualizado, la red corporativa tiene un riesgo incrementado de tener ciber-ataques. Es importante establecer una estrategia de monitorizado continuo la cual asegure que los empleados no acceden a la red con equipos no actualizados.

El internet de las cosas (IoT)

Por norma general, hoy en día, una persona se conecta a internet desde un ordenador, un teléfono y quizá con dispositivos inteligentes, como por ejemplo una "Smart TV". Estos equipos IoT son ejemplos perfectos de sistemas no tenidos en cuenta para actualizar. Cualquier dispositivo susceptible de estar conectado a nuestra red empresarial debe ser tenido en consideración para pasar por los procesos de actualización ya de que no ser así provocará agujeros de seguridad tal y como hemos explicado con anterioridad.