Y el principal problema que encuentran es la rapidez y agilidad por parte de los responsables de los sistemas operativos móviles para actualizar el sistema y sobre todo resolver problemas de seguridad que se han encontrado y que pueden ser explotados por los atacantes. Por ahora los responsables de los sistemas operativos móviles no tienen articulado ningún método de actualizaciones periódico.

En las empresas cada vez vemos más móviles y tabletas con estos sistemas, por lo que las empresas tienen que tener especial cuidado. Sobre todo hay que ser cuidadosos con las aplicaciones de terceros, una de las formas favoritas para aprovechar las vulnerabilidades del sistema y que se utiliza para el robar las identidades o realizar ataques de phising.

Por todo ello debemos tener especial cuidado a la hora de instalar aplicaciones de terceros en entornos corporativos, y sobre todo no tratar los dispositivos que nos proporciona la empresa como si fuéramos usuarios particulares, de manera que instalamos una aplicación para jugar, probar, etc. y acabamos por dejarla en el olvido pocos días después.

La cuestión en estos entornos es tener instaladas las aplicaciones que tenemos aprobadas por la empresa y nada más. Si accedemos vía web a aplicaciones internas, ni siquiera necesitaremos tener mucho más que algún navegador que haga más sencillas esta conexión, tipo Opera Mini, pero en todo caso deben ser aplicaciones de reconocido prestigio, huyendo de modas o software desconocido.

Más Información |X-Force IBM
En Tecnología Pyme | La seguridad de los dispositivos móviles

En el caso de disponer versiones profesionales Windows Vista Business o Enterprise el soporte se ampliará hasta Abril de 2017, siempre que se encuentren actualizadas al SP2 que Microsoft lazó en 2009. En caso de no poder actualizar a SP2 o de versión los usuarios de estos servicios dejarán de recibir los parches de seguridad que lanza Microsoft cada segundo martes de cada mes.

Muchas organizaciones agotan el software hasta el final de sus días y no cambian o renuevan su versión mientras que este cumpla sus propósitos sin mayores contratiempos. Por eso un producto como MS Office XP todavía se mantiene en muchas organizaciones como la versión instalada del popular programa ofimático. Esto no significa que no podamos seguir utilizándolo, sino que dejamos de tener actualizaciones de seguridad.

El principal problema que tenemos si no se parchean los problemas conocidos de seguridad es que ponemos muy fácil el ataque a los sistemas de nuestra empresa puesto que un atacante puede buscar dentro de las vulnerabilidades conocidas y publicadas sin parchear y ejecutar un ataque sin mayores problemas. Por eso en el caso de MS Office XP conviene, en la medida de lo posible, dar el salto de versión.

Vía | Genbeta
En Tecnología Pyme | Se acaba el tiempo de Windows XP
Imagen | Flickr

Muchas veces cuando nuestros equipos están funcionando correctamente con los sistemas de antivirus que tenemos instalados muchos pueden pensar que el antivirus no hace nada y puede surgir la duda de si prescindir o no de dichos sistemas. Si un antivirus funciona bien será transparente para el usuario. Pero eliminará el malware que pueda entrar en nuestros equipos a través de estas técnicas de explotación de vulnerabilidades.

Vamos a explicar brevemente en que consisten cada una de estas acciones que tienen por objeto infectar nuestros equipos.

• Posicionamiento de falsas web o también conocido como BlackHat SEO. Coloca en las primeras posiciones de los buscadores enlaces que nos dirigen a falsas web de manera que una vez dentro de las mismas puedan aprovechar alguna vulnerabilidad de nuestros sistemas, aprovechando que el usuario le ha concedido permiso para realizar tal o cual acción pensado que están en una página segura.

• Redes sociales que aprovechan para distribuir, como por cualquier otro canal de Internet falsos antivirus o programas para descargar que no tenemos ninguna garantía sobre los mismos.

• Por último tendríamos que destacar los Zero-Day o vulnerabilidades que están siendo explotadas y reconocidas por los responsables de tal o cual software pero que de momento no han sido corregidas. A lo largo de 2010 Microsoft ha batido su récord de corrección de errores, lo cual es a la vez malo, por el número de problemas detectados y bueno porque los han corregido.

En todo caso debemos tener sentido común, puesto que la mayoría de las infecciones se producen aprovechando que hemos dado permiso de ejecución a tal o cual programa. Se explota la confianza del usuario que al fin y al cabo es el que acaba abriendo la puerta a la entrada del malware a nuestros equipos. No en vano en 2010 se creó el 34% de todo el malware de la historia y no podemos decir que haya sido un año especialmente problemático en este sentido.

Si tenemos un sistema de antivirus adecuado, un poco de cuidado y nuestros sistemas actualizados el riesgo de infección desciende mucho. No podemos decir que seamos invulnerables, pero la entrada de malware en nuestros equipos será mucho menos importante y no será un freno para la productividad de nuestra empresa que al fin y al cabo es lo que nos interesa.

Más Información | Panda Labs
Imagen | Informe Malware 2010 Panda
En Tecnología Pyme | Cuidado con Java, los ciberataques han aumentado en esta plataforma

Pero muchas veces las actualizaciones pueden generarnos algún que otro quebradero de cabeza, pues ocurre que tras realizar una actualización, tal vez un controlador de la impresora ha dejado de funcionar como debe, o simplemente hemos tenido un problema con tal o cual software que tenemos instalado.

Por este motivo muchas empresas y autónomos cuando están inmersos en un proyecto deciden parar máquinas, y dejar los sistemas intactos. He llegado a conocer casos en los que no se han instalado actualizaciones durante un año para evitar estos imprevistos. Está claro que si no somos cuidadosos esta desactualización nos puede causar problemas por la vía del malware.

Otro de las cuestiones a las que debemos estar atentos a la hora de actualizar son los programas que tenemos instalados. No se trata sólo de tener al día el sistema operativo que utilizamos, sino que también debemos prevenir las vulnerabilidades de programas de propósito general muy extendidos y multiplataforma. En este sentido hemos avisado de varios problemas con Acrobat Reader, flash o sin ir más lejos Firefox.

En mi opinión siempre es mejor tener los equipos actualizados, pero debemos leernos las notas de actualización de programas y de los sistemas operativos para asegurarnos de que nos nos producirá ninguna incompatibilidad. Prefiero perder un poco de tiempo con esto, que tener las actualizaciones automáticas y llevarme alguna sorpresa desagradable.

Una buena forma de comprobar si nuestros sistemas están correctamente actualizados es con programas de inspección de software, que podemos consultar incluso online sin necesidad de instalación, y nos devolverán un informe de sistema operativo y software instalado en nuestro equipo y su estado de actualización. Si lo hacéis seguro que alguna sorpresa os lleváis.

En Tecnología Pyme | Microsoft Wsus para Windows Server, centralizando las actualizaciónes de los PCs de nuestra red
Imagen | Wikimedia

Hace ya un tiempo que avisamos de un problema con el famoso lector de documentos PDF de Acrobat. En su momento avisamos que se trataba de una vulnerabilidad crítica y que Adobe no tenía previsto resolverlo de momento. Pero todo llega y por fin, Adobe soluciona problemas de seguridad de Acrobat Reader, aunque eso sí, sólo parcialmente porque el parche ha sido aplicado sólo para la versión de Windows, mientras que sus hermanos de Linux y Mac quedan a la espera por el momento.

No ha sido la respuesta de la empresa muy acorde a la categoría de la misma, dado que desde que la vulnerabilidad se publicó el día 26 de Febrero ya ha pasado suficiente tiempo como para haber realizado un parche de seguridad para todas sus versiones. Esta reacción tardía queda más en entredicho si la comparamos con la realizada por Foxit Reader que lanzó un parche a los diez días solucionando el problema.

Estos problemas con distintas vulnerabilidades de software me llevan a reflexionar en la importancia de tener más de un programa instalado para hacer la misma tarea, que ya fue planteado en una entrada de este blog. Cuando estamos hablando de documentos de empresa que pueden contener información sensible no podemos quedar expuestos durante más de 20 días con una vulnerabilidad publicada.

Actualizar vuestros equipos a la versión 9.1 de Acrobat para Windows lo antes posible. Esperemos que para el resto de plataformas no se demoren mucho. Mientras tanto siempre podréis utilizar lectores de PDF alternativos. Tampoco hay que ser alarmistas, simplemente tomar las medidas oportunas y saber que si existe un fallo en un determinado programa, hasta que no se repare tendremos que tener más cuidado a la hora de abrir determinados archivos.

Vía | Hispasec
En Tecnología Pyme | Problemas de seguridad en Adobe Acrobat Reader

Un problema de seguridad que podemos tener dentro de nuestra empresa es que el sistema operativo, en este caso hablamos de los de Microsoft, no se encuentre actualizado, y ya sea mendiante la visita de un sitio web, o con la ejecución de un programa malicioso alguien aproveche esa no actualización para causarnos problemas.

Normalmente Microsoft Windows se actualiza solo provocando esos reinicios debido a una actualización que nos molestan prácticamente semanalmente. Pero si en nuestra empresa tenemos capado internet a los empleados tenemos el problema de que Windows no se actualiza, provocando la desactualización del sistema operativo o dándonos trabajo instalado los Service Pack a mano, cosa bastante pesada.

Para facilitar el proceso de actualización, Windows Server dispone de Wsus, Windows Server Update Services, un software que descarga en nuestro servidor las actualizaciones y las distribuye en nuestra red localmente, la ventaja principal: descargamos la actualización una solo vez para todos los PCs de nuestra red.

Para que los PCs de nuestra red sepan donde tienen que buscar las actualizaciones solo tendremos que cambiar un parámetro en la política de seguridad de nuestro dominio, y de esta manera, pasarán automáticamente a buscar en nuestro servidor y no en internet.

Además podremos obtener informes sobre el estado de las actualizaciones de nuestros PCs. Por lo tanto bastante interesante es este software de Microsoft que nos permitirá tener actualizado el sistema operativo de toda nuestra red sin depender de la actuación del usuario.

Más información | Microsoft Wsus
Más en TecnologiaPyme | Amenzas de seguridad sobre nuestros PCs

INTECO, el Instituto Nacional de Tecnologías de la Comunicación, ha puesto en marcha un centro donde dar respuesta a los incidentes de seguridad informáticos de las PYMES españolas. CERT (Equipo de Respuesta ante Emergencias Informáticas) es un grupo de personas dedicadas a preparar medidas activas y pasivas ante problemas de seguridad en los sistemas informáticos.

Objetivos de INTECO-CERT:

• Proporcionar información clara y concisa acerca de la tecnología, su utilización y la seguridad que mejore su comprensión.
• Concienciar a las PYMEs y ciudadanos de la importancia de contemplar y abordar adecuadamente todos los aspectos relacionados con la seguridad informática y de las redes de comunicación.
• Proporcionar guías de buenas prácticas, recomendaciones y precauciones a tener en cuenta para mejorar la seguridad.
• Proporcionar mecanismos y servicios de divulgación, formación, prevención y reacción ante incidencias en materia de seguridad de la información.
• Actuar como enlace entre las necesidades de PYMEs y ciudadanos y las soluciones que ofertan las empresas del sector de la seguridad de las tecnologías de la información.

Los servicios ofrecidos son:

• Servicios de información sobre Actualidad de la Seguridad: Desde su página inicial podemos acceder a las últimas alertas de seguridad como nuevos virus, fraude a través de internet, vulnerabilidades y soluciones a ellas, eventos de seguridad y distintas estadísticas.
• Servicios de Formación en seguridad y en legislación: Manuales y guías sobre buenas prácticas, sobre software, amenazas y legislación relacionada con la seguridad informática.
• Servicios de Protección y prevención: Nos ofrece un amplio catálogo de software gratuito de seguridad y actualizaciones para sistemas operativos, antivirus y otros programas.
• Servicios de Respuesta y Soporte: Tal vez lo más interesante, podemos consultar incidencias de seguridad de nuestros sistemas, consultar dudas con la legislación vigente y suscribirnos a boletines de seguridad.
• Observatorio sobre seguridad: Aquí se ofrecen distintos estudios de actualidad sobre seguridad de la información.

Es de aplaudir un servicio como este ya que muchas PYMES de pequeño tamaño tienen dificultades para acceder a un consultor que les asesore en materia de seguridad, y lo más importante que los impuestos que pagamos nos den acceso a servicios como estos, de acceso libre para fortalecer a la pequeña empresa, que en materia de sistemas de la información se encuentran en clara inferioridad ante las medianas y grandes empresas.

Página oficial | Inteco-Cert