Por Jaime Berditchevsky, director general, Kaspersky México
La vigencia del ransomware y su activo protagonismo en este 2021 es un tema que ha sido abordado en anteriores entregas, pero poco se habla de una práctica que hace que países como México sean especialmente vulnerables a este tipo de ataques: el uso de software obsoleto.
Sí, es verdad: resulta molesto estar trabajando y recibir un mensaje de que debemos reiniciar nuestra computadora para instalar alguna actualización y esperar varios minutos a que esta termine. De hecho, un reciente estudio de Kaspersky, que forma parte de la campaña “Dolor de Cabeza”, revela que 43% de los mexicanos considera que la actualización de los equipos es una tarea “rutinaria y aburrida” y 44% asegura que impacta la productividad.
Las razones que exponen los mexicanos para no realizar las actualizaciones de software son diversas: 32% dice que no lo hacen por estar ocupados en el trabajo; 22% porque no quieren dejar de usar su dispositivo en el momento en que reciben la notificación para actualizar y 20% argumenta que no quiere cerrar la aplicación que está utilizando. Pero quizá el dato más revelador es que 69% de los encuestados no ve ningún daño en postergar las actualizaciones de sus computadoras. Nada más apartado a la realidad.
Un análisis de la compañía reveló que ante una brecha de seguridad en una empresa con tecnología obsoleta, por ejemplo, en la que los sistemas operativos estén sin actualizar, los daños financieros pueden alcanzar un promedio de 1,252,000 dólares, un 77% más que en la media de las empresas que tienen tecnología completamente actualizada, donde el mismo incidente podría provocar daños por 700,00 dólares.
Recordemos que el brote de WannaCry, ransomware que se propagó exponencialmente en 2017 y generó pérdidas por 4,000 millones de dólares en 150 países, aprovechó una vulnerabilidad que tenía arreglo, pero que pocas empresas habían solucionado. Las actualizaciones de los dispositivos no solo son necesarias para acceder a nuevas funciones o interfaces, sino que ayudan a mantener un alto nivel de seguridad y esa premisa debe transmitirse a todos los colaboradores de una organización.
Las actualizaciones no solo aportan nuevas funciones y corrigen errores, sino que también abordan las vulnerabilidades de seguridad. Y una vez que se lanza una actualización de seguridad, los ciberdelincuentes están al tanto. Es por eso que la administración de parches y actualizaciones resulta esencial para la seguridad corporativa. Sin embargo, algunos miembros del personal se muestran reacios a actualizar sus dispositivos de trabajo, lo que significa que hay computadoras, laptops y teléfonos inteligentes vulnerables en la red corporativa. En el caso de México, 31% de los consultados dice que actualiza sus computadoras de trabajo una vez al mes y 29% asegura que hace actualizaciones en sus teléfonos móviles corporativos cada 30 días.
Dado que gran parte de la vida de las personas gira en torno al uso de dispositivos, especialmente a raíz del confinamiento, la idea de desconectarse, así sea por unos minutos, resulta muy inquietante, Del mismo modo, es parte de la naturaleza humana evitar cambios innecesarios si está contento y cómodo con el status quo.
Sin embargo, basta con ver el número de ataques de ransomware que han ocurrido este año para que en toda empresa se concientice a los empleados sobre la importancia de las actualizaciones, pues dedicar unos minutos a esta actividad puede ahorrar muchos dolores de cabeza y ayudará a evitar vulnerabilidades en las redes corporativas.
