Mantenga el software de Microsoft siempre actualizado... y todo lo demás también
14 de septiembre de 2016. Tim Rains
Muchos de los directores de TI y de seguridad de la información con los que he hablado han desarrollado a lo largo del tiempo metodologías avanzadas para la evaluación de vulnerabilidades, así como procesos para actualizar la seguridad. Lo que ocurre es que, según lo que he descubierto, muchos de estos procesos se centran solo en actualizar los sistemas operativos y navegadores de Microsoft. Lo cierto es que las vulnerabilidades en los sistemas operativos o en los navegadores pueden afectar a un gran número de personas. Otro de los motivos por los que los procesos se centran en Microsoft es porque es relativamente fácil actualizar a través de Windows Update, Microsoft Update y a través de herramientas como Windows Server Update Services, entre otras.
Sin embargo, según nuestro último Informe de inteligencia de la seguridad, los clientes deben tener todo su software actualizado, no solo el de Microsoft.
Durante la última mitad de 2015, se descubrieron unas 3300 vulnerabilidades en todo el sector, de las cuales solo 305 se encontraron en productos de Microsoft. Esto significa que más del 90% de las vulnerabilidades se descubrieron en productos que no eran de Microsoft, por lo que podemos afirmar que las empresas deben controlar toda su tecnología para minimizar los riesgos.
En la segunda mitad de 2015, las vulnerabilidades en los productos de Microsoft representaron menos del 10% de todas las del sector.
Este dato es similar al de años anteriores. El sector del software abarca de manera global a miles de proveedores. Sin embargo, las vulnerabilidades en el software de Microsoft han estado siempre entre el 3% y el 10% de las que se descubren en cada periodo de seis meses.
Para saber todo lo que ocurre con respecto a las vulnerabilidades en el software de todo su entorno de TI, puede consultar nuestro último Informe de inteligencia de la seguridad y encontrar información sobre el tema en la National Vulnerability Database (NVD), que es el lugar donde el gobierno de los Estados Unidos almacena toda la información sobre la administración de las vulnerabilidades según los estándares. Si lo que quiere es información de primer nivel sobre las principales tendencias y aspectos que más preocupan a los profesionales, puede descargar nuestro e-book, 2016 Trends in Cybersecurity
Obtenga más información en https://blogs.microsoft.com/microsoftsecure/2016/09/14/keep-microsoft-software-up-to-date-and-everything-else-too/#WhhQd2MaVEvpv6mz.99