Cómo realizar actualizaciones.
Antes de hablar de cómo realizar las actualizaciones vamos a explicar la importancia de las actualizaciones en la empresa.
No es solo mejorar la funcionalidad de un programa con una nueva versión, sino de mantener la seguridad del mismo a medida que se van descubriendo vulnerabilidades.
Riesgos de seguridad.
En ocasiones no se instalan las actualizaciones por desconocimiento, falta de tiempo o por no disponer de un sistema centralizado para las mismas. Es algo que se suele dejar totalmente de lado.
Pero es muy importante para enfrentarse a estos diferentes tipos de riesgos de seguridad:
- Gusano: programa que se replica a sí mismo.
- Troyano: un programa capaz de de alojarse en computadoras y permitir el acceso de usuarios externos y ajenos al sistema.
- Vulnerabilidad: fallo que compromete la seguridad de un programa o sistema.
- Exploit: código, un método o un programa, que realiza una acción contra un sistema o programa que tiene una vulnerabilidad, sacando beneficio de ella. Los inconvenientes principales de mantener las actualizaciones de los servidores son dos:
- La ejecución de las actualizaciones es manual, y como habitualmente no accedemos a la consola del servidor no lanzamos las actualizaciones.
- El proceso puede tener una duración larga, que incluso requiere de varios reinicios, por lo que se producen interrupciones en el trabajo de toda la red.
Es muy importante tener copias de seguridad para no perder los datos de los clientes mientras se realizan las posibles actualizaciones.
Las actualizaciones permiten…
Las actualizaciones permiten solucionar los problemas que se encuentran en el software que se utiliza diariamente. Cuando un error es encontrado en un programa o sistema determinado, se informa al proveedor, quien evalúa su importancia, desarrolla la solución -normalmente llamada “parche”- y luego lanza públicamente la actualización. En este momento, los usuarios deberían descargar e instalar esas actualizaciones tan pronto como sea posible ya que, cuando existe un error de este tipo, lo más probable es que el mismo sea conocido por los creadores de malware quienes pueden aprovechar para crear nuevos programas dañinos que utilizan los agujeros de seguridad para infectar a los sistemas que aún permanecen sin actualizar.
Cómo realizar actualizaciones.