Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

  2. Inicio
  3. Profesionales
  4. Sanidad digital: Tecnologias de la Información y la Comunicación
  5. Seguridad de la información
  6. Boletines de la Oficina de Seguridad
  7. Boletín nº83 - Riesgos y amenazas en productos no actualizados y fuera de soporte
Importancia de mantener todos nuestros sistemas actualizados 
Boletines de la Oficina de Seguridad

Boletín nº83 - Riesgos y amenazas en productos no actualizados y fuera de soporte

En el ecosistema de productos tecnológicos de que disponen las entidades puede haber productos cuyo soporte haya finalizado o sea necesario actualizar el sistema operativo. Esta situación suele ocurrir periódicamente y provoca que las entidades tengan que esforzarse para mantener en condiciones óptimas su base de tecnología y productos. Los fabricantes desarrollan y publican actualizaciones tanto funcionales como de seguridad para los productos que se encuentran en soporte.

 

Un producto fuera de soporte se corresponde con un producto obsoleto cuyas características son antiguas. Por tanto, pueden aparecer múltiples vulnerabilidades, de diferentes tipos, que permitirían llevar a cabo diversas acciones maliciosas por parte de un atacante. Los atacantes son conocedores de esta situación y suelen aprovecharla para efectuar los ataques.

 

Un atacante podría llevar a cabo las acciones siguientes si no actualizamos nuestros sistemas operativos:

 

  • Tomar el control de la infraestructura o de servicios concretos.
  • Extraer, modificar o eliminar información sensible de la entidad.
  • Conducir ataques de denegación de servicio.
  • Suplantar identidades.
  • Utilizar a una entidad para hacer ataques efectivos contra otras enmascarando sus acciones.
  • Propagar código dañino cuyos efectos pueden ir desde el cifrado de información pidiendo un rescate para descifrarla (ransomware) hasta la fuga de información sensible.
  • Desconfigurar los sistemas de seguridad de la compañía para espiarnos, robar información o atacarnos más adelante.
  • Utilizar nuestros sistemas como plataforma de ataque hacia otros sistemas.


Cabe destacar de nuevo la importancia de mantener todos nuestros sistemas actualizados como método de prevención de muchos incidentes de seguridad, como las infecciones por software malicioso. Tanto nuestros sistemas operativos, como los contenidos y páginas web, como los programas que utilizamos para el trabajo, deben estar debidamente actualizados a sus últimas versiones y con todos los parches de seguridad instalados.

 

Actualizar el software de nuestros dispositivos es esencial, pues debemos ser conscientes de los peligros a los que nos enfrentamos en caso de descuidar las medidas básicas de seguridad.

 

Noticias de interés