Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Importància de mantenir tots els nostres sistemes actualitzats

Butlletí núm.83 - Riscos i amenaces en productes no actualitzats i fora de suport

En l'ecosistema de productes tecnològics que tenen les entitats hi pot haver productes el suport dels quals hagi finalitzat o sigui necessari actualitzar-ne el sistema operatiu. Aquesta situació sol ocórrer periòdicament i provoca que les entitats s’hagin d'esforçar per mantenir en condicions òptimes la seva base de tecnologia i productes. Els fabricants desenvolupen i publiquen actualitzacions tant funcionals com de seguretat per als productes que es troben en suport.

 

Un producte fora de suport es correspon amb un producte obsolet, les característiques del qual són antigues. Per tant, poden aparèixer múltiples vulnerabilitats, de diferents tipus, que permetrien dur a terme diverses accions malicioses per part d'un atacant. Els atacants són coneixedors d'aquesta situació i solen aprofitar-la per efectuar els atacs.

 

Un atacant podria dur a terme les accions següents si no actualitzam els nostres sistemes operatius:

 

  • Prendre el control de la infraestructura o de serveis concrets.
  • Extreure, modificar o eliminar informació sensible de l'entitat.
  • Conduir atacs de denegació de servei.
  • Suplantar identitats.
  • Utilitzar a una entitat per fer atacs efectius contra unes altres emmascarant les seves accions.
  • Propagar codi nociu els efectes del qual poden anar des del xifrat d'informació demanant un rescat per desxifrar-la (programari de segrest) fins a la fugida d'informació sensible.
  • Desconfigurar els sistemes de seguretat de la companyia per espiar-nos, robar informació o atacar-nos més endavant.
  • Utilitzar els nostres sistemes com a plataforma d'atac cap a altres sistemes.

 

Cal destacar de nou la importància de mantenir tots els nostres sistemes actualitzats com a mètode de prevenció de molts incidents de seguretat, com les infeccions per programari maliciós. Tant els nostres sistemes operatius, com els continguts i pàgines web, com els programes que utilitzam a la feina, han d'estar actualitzats degudamenten les seves últimes versions i amb tots els pedaços de seguretat instal·lats.

 

Actualitzar el programari dels nostres dispositius és essencial, doncs hem de ser conscients dels perills als quals ens enfrontam en cas de descurar les mesures bàsiques de seguretat.

 

Notícies d'interès