martes, 6 de marzo de 2007

Parches para vulnerabilidades, parches para vulnerabilidades, parches para…

El título de este post no es fruto del síndrome de redacción nocturna (cerebro bloqueado en estado zombie que obliga al cuerpo a realizar acciones sin sentido). Por lo contrario, es lo que me sucede cada vez que leo una noticia como la siguiente:

Microsoft publica 12 boletines, seis críticos y seis importantes

El boletín MS07-008 informa sobre un fallo en Windows, en el control ActiveX de la Ayuda HTML. Al visitar un sitio web especialmente diseñado o modificado, un atacante podría tomar control total del sistema en forma remota. La versión no afectada del software es Windows Vista.
(...)

Esta es la noticia publicada por un sitio español para anunciar el último boletín de seguridad de Microsoft. En dicho boletín, se informa de la existencia de soluciones para vulnerabilidades detectadas y que pueden causar problemas graves.

Casi todos los meses nos encontramos con una noticia similar respecto de productos de Microsoft. Sin embargo, la empresa del Sr. Gates no es la única.

Los agujeros de seguridad y vulnerabilidades son algo común en el software actual, debido a la velocidad con la que se debe desarrollar por motivos comerciales y de marketing, así como por la complejidad que muchos software han alcanzado a lo largo de los años.

Por ello es que cada mes tenemos un dejà vu y vemos noticias que creemos son repetidas. El tema es que vulnerabilidades tienen todos los productos (o las tendrán o las tuvieron, mi opinión particular), y por ello, hay muchas amenazas informáticas que pueden filtrarse en nuestras computadoras sin que lo sepamos.

Obviamente, lo anterior solo pasa si no hacemos lo que debemos, lo cual es, mantener nuestro equipo actualizado. Lo que a veces se olvidan muchos profesionales es que muchos de los usuarios no saben que es necesario actualizar. Es lógico, el uso de la informática no nos resulta tan fácil a todos.

Los usuarios debemos “parchear” (instalar las correcciones a las vulnerabilidades); para ello, muchos del software actuales tienen funcionalidades de actualización automática, tales como las Actualizaciones Automáticas en el sistema operativo de Microsoft. Si ud. revise un aviso de que tiene que instalar actualizaciones, hágale caso; es probable que sea algo crítico, y en la gran mayoría de los casos, no le traerá problemas.

El próximo mes, volverá a ver una noticia como la anterior; no se asuste, actualice, es algo a lo que tendremos que acostumbrarnos cada día más, según parece.

“is”

No hay comentarios: