Rodrigo Martínez Bravo - Mar, 31/10/2023 - 10:14

Rodrigo Martínez Bravo Egresado del Máster en Ciberseguridad
Mar, 31/10/2023 - 10:14

Actualización del softwareActualización del software.

Serie: 'Conectados' (LX)

Mes de la Ciberseguridad

Entender la importancia de las actualizaciones de software es vital en nuestro mundo más digitalizado, donde todos estamos conectados y, por tanto, somos vulnerables. En un reciente estudio que analiza cuatro de los malware más recientes [1] se evidencia la carrera en la que se encuentran los equipos de ciberseguridad para mantener a estos usuarios a salvo mediante actualizaciones.

¿Qué pasa? Que al igual que la tecnología avanza, también los riesgos y las amenazas lo hacen, lo que hace imprescindible que los usuarios tomen medidas proactivas para protegerse continuamente, en este caso, manteniendo nuestros dispositivos actualizados. La estrategia, sencilla, concienciar a los usuarios de la importancia de las actualizaciones. En el recurso que he elaborado, se destacan tres puntos:

  • Utilizar las actualizaciones automáticas, y de esa manera, no preocuparnos de tener que actualizar nuestros sistemas constantemente.
  • En relación con el punto anterior, tener conciencia de la importancia de las actualizaciones y de esto crear un hábito en tener todos nuestros dispositivos actualizados. ¿Quién no ha tenido en su móvil una notificación de actualización un par de meses y que no la hemos hecho ningún tipo de caso?
  • Último y más importante, bajar las actualizaciones y parches de sitios oficiales – está demostrado que hay numerosos malware que se introducen en nuestro sistema a través de esa técnica. ¡Desconfiemos!

Enfoque tradicional: error

De hecho, el enfoque tradicional se ha hecho siempre en el software y los sistemas operativos: error. La realidad es que vivimos en un mundo cada vez más conectado con un aumento importante de dispositivos inteligentes donde se expande la importancia de las actualizaciones también al ámbito de sistemas de seguridad físico, como la detección de movimiento o control de acceso [2]. Estos sistemas también requieren actualizaciones de software metódicas para mantener su eficacia y resolver problemas de seguridad – hasta ahora nunca considerados.

Desde el punto de vista industrial, en el que he desarrollado toda mi carrera, es todo un reto. Imagina un mundo industrial con más de 11 mil millones de dispositivos, desde sensores hasta sistemas logísticos completos. Además, desde mi experiencia, en el sector industrial más orientado al OT, hay desconfianza de realizar cualquier tipo de cambio en el software en planta, ya que no es un entorno amigable a los cambios y un error puede ser resultado de millones de euros en pérdidas.

Analicemos la actualidad – una geopolítica convulsa

Ahora imagina el impacto que pueden tener poder atacar una de esas fábricas, y la necesidad imperante de actualizaciones de seguridad eficientes y rápidas.  Ahora el reto, ¿Cómo resolvemos esto? Hay estudios que proponen redes descentralizadas para la distribución de actualizaciones, donde blockchain y contratos inteligentes ofrecen una solución escalable y segura [3].

La convergencia de la era digital, con la industria y la tecnología IOT nos obliga a dar la vuelta a las estrategias de seguridad, haciendo la actualización software la piedra angular de la ciberseguridad. ¿Crees que la sociedad está concienciada con la importancia de las actualizaciones? ¿Y las empresas? ¿Se centran solo en mejoras funcionales de sus productos o tienen en cuenta en cerrar sus brechas de seguridad con las actualizaciones?

Infografía sobre la actualización de software.

Referencias:

[1]  H. Lupsan, R. Ahmed and Y. Shi, "Cybersecurity in Malware Research," 2023 IEEE 13th Annual Computing and Communication Workshop and Conference (CCWC), Las Vegas, NV, USA, 2023, pp. 0593-0597.

[2]  V. Kharchenko, Y. Ponochovnyi, A. -K. A. Waleed, O. Ivanchenko, D. Uzun and L. Degtyareva, "Availability Model of Two-Zone Physical Security System considering Cyber Attacks and Software Update," 2020 IEEE 11th International Conference on Dependable Systems, Services and Technologies (DESSERT), Kyiv, Ukraine, 2020, pp. 122-126.

[3]   O. Leiba, Y. Yitzchak, R. Bitton, A. Nadler and A. Shabtai, "Incentivized Delivery Network of IoT Software Updates Based on Trustless Proof-of-Distribution," 2018 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), London, UK, 2018, pp. 29-39.

 

Puedes seguir otras publicaciones en los siguientes enlaces

2022

Hagamos de la ciberseguridad un estilo de vida. Autora: Amalia Orúe López.

2023

 Octubre: Celebrando el Mes de la Ciberseguridad. Autora: Amalia Orúe López.

 ¿Cómo influyen en la ciberseguridad los avances de la IA? Autor: Víctor Martínez Martínez.

 Autentificación multifactor. Autor: Roberto Sánchez Barrio.

Reconocer y denunciar el phishing. Autora: Lucía Peña Castro.

2024

Octubre, mes de la ciberseguridad. Autora: Amalia Orúe López. Decana de la Facultad de Ciencias y Tecnología.

Desarrollo e Implementación de un Sistema de Gestión de Snapshots en PLCs siguiendo la Normativa Industrial. Autor: Rodrigo Martínez Bravo. Egresado del Máster en Ciberseguridad.

Protegerse frente al phishing. Autora: Marta Morales Pascual. Alumna del Máster en Ciberseguridad.

¿Qué hacer después de sufrir un ataque de phishing? Autor: José David Pulgarín Serna. Alumno del Máster en Ciberseguridad.

Estrategias de Concientización sobre Seguridad en Dispositivos Móviles. Autor: Vicente Llorent Vaquero. Alumno del Máster en Ciberseguridad.

2025

DNS4UE: La apuesta europea por la soberanía digital, privacidad y seguridad. Autor: Roberto Cuesta Calvo. Alumno del Máster en Ciberseguridad.

La seguridad en el correo electrónico. Autora: María Elena Navarro. Alumna del Máster en Ciberseguridad.

Editor: Universidad Isabel I

ISSN 2792-1794

Burgos, España