10 tips per actualitzar el programari… Fes-ho per Ciberseguretat

Els dispositius digitals i el programari que fem servir cada dia estan exposats a erros de seguretat.

Aquests errors poden ser utilitzades per cibercriminals per prendre el control d’un ordinador, d’un equip mòbil o fins i tot d’un rellotge digital.

Actualitzar el programari, clau per a la ciberseguretat

Davant d’aquests riscos, els editors de programari i els fabricants de hardware proposen actualitzacions (en anglès, patch) que tenen com a finalitat corregir aquests errors.

Però la tasca d’actualitzar el programari és considerat sovint com un destorb. No obstant això, és un acte essencial per estar protegits davant de ciberatacs.

10 bones pràctiques a l’hora d’actualitzar el programari

Amb aquests tips estarem en el camí correcte per mantenir el programari actualitzat a la darrera versió. I haurem fet un gran pas en benefici de la nostra pròpia ciberseguretat.

Índex de continguts:

Actualitzar, sense trigar, el conjunt de tots els dispositius i programari

Descarregar actualitzacions Només des de pàgines web oficials

Tenir identificat el conjunt de dispositius i programari utilitzats

Activar l’opció de descàrrega i instal·lació automàtica de les actualitzacions

Definir les regles per llançar aquestes actualitzacions

Planificar actualitzacions durant els períodes d’inactivitat

Desconfiar de les falses actualitzacions

Estar informats, de manera regular, sobre les actualitzacions de l’editor

Provar les actualitzacions, quan sigui possible, i fer còpies de seguretat

Protegir altrament aquells dispositius que no poden ser actualitzats

1. Actualitzar el programari a tots els nostres dispositius sense demora

Ordinadors, telèfons, sistemes d’explotació, programari de tractament de text, programari de gestió de dades, objectes connectats… fem servir gran quantitat d’aparells, dispositius i programes informàtics.

Només cal que un sol no estigui actualitzat i es vegi exposat a un error de seguretat per obrir una esquerda al nostre entorn digital.

Per evitar que els cibercriminals utilitzin aquests errors de seguretat per piratejar-nos i robar-nos informació personal i/o sensible, resulta primordial actualitzar tots els nostres dispositius i equips tan aviat com les actualitzacions estiguin disponibles.

Diferents tipus d’actualització

• Les actualitzacions importants o crítiquescorregeixen les fallades de seguretat que poden ser utilitzades per piratejar els nostres equips.

• 
  Les actualitzacions de versió aporten en general noves característiques i funcions i, així mateix, corregeixen errors de seguretat.

2. Descarregar les actualitzacions des de les pàgines web oficials

Només els llocs web oficials o dispositius d’editors i fabricants ens aporten la millor garantia que les actualitzacions que instal·larem no estan infectades per un virus.

En instal·lar les nostres actualitzacions, també hem de parar esment a eventuals condicions d’ús o caselles premarcades que podrien implicar l’acceptació de la instal·lació d’un altre programari no desitjat (per exemple, programari publicitari).

3. Identificar el conjunt de dispositius i programari utilitzats

És aconsellable identificar els nostres dispositius, materials i programaris per tal d’actualitzar-los.

Alguns proveïdors d’accés a Internet us proposen una aplicació d’inventari que permet llistar els dispositius connectats a la nostra xarxa informàtica professional o domèstica.

Actualitzacions en dispositius nous

Quan adquirim un nou aparell electrònic amb connexió a internet, hem de tenir en compte que possiblement no està actualitzat a la darrera versió de programari.

Així que el primer que hem de fer és restaurar la configuració predeterminada, abans d’usar-lo.

I a continuació instal·lar les diferents actualitzacions proposades a les pàgines web dels fabricants o dels editors dels programes informàtics instal·lats.

Es tracta d’actualitzar el programari bàsicde tot ordinador, telèfon mòbil o tauleta: instal·lar la darrera versió del sistema operatiu i paquets tipus Office i del programari d’ús general com a navegadors i els seus complements (plugins), també de lectors d’arxius en format PDF (per exemple, Acrobat), Java. En general, tots els programes que siguin d’un ús habitual, encara que sigui indirecte i no en siguem tan conscients (lectors d’arxius PDF, Java, Flash Player, etc.), han d’estar actualitzats.

Vigilar també la seguretat en aparells que s’han incorporat darrerament a internet com:televisors, videoconsoles, aparells de reproducció en temps real (streaming) de vídeo o àudio. En aquest cas, cal consultar els fabricants i fer les actualitzacions necessàries.

4. Activar l’opció de descàrrega i instal·lació automàtica d’actualitzacions

Si el programari ho permet, configurem-ho perquè les actualitzacions es descarreguin i instal·lin de forma automàtica.

Amb aquesta funció disposarem sempre de la darrera versió de la solució de l’editor. També ens hem d’assegurar que l’actualització funciona, si cal amb una verificació manual.

5. Definim les regles per posar en marxa les actualitzacions [entorno profesional]

Cal definir certes regles per assegurar la nostra ciberseguretat. Per facilitar l’operació d’actualització, sobretot als entorns empresarials.

Es tracta, per exemple, d’informar sobre l’inventari dels aparells i el programari utilitzats; especificar on i com cercar les actualitzacions; com i qui s’ocupa de fer l’actualització; i també en quin moment fer aquesta operació.

Amb aquesta funció disposarem sempre de la darrera versió de la solució de l’editor. També ens hem d’assegurar que l’actualització funciona, si cal amb una verificació manual.

Qui és el responsable d’actualitzar el programari a una empresa?

Si hi ha un servei d’informàtica, generalment és l’encarregat d’actualitzar els dispositius i el programari.
En el cas d’empreses que no disposen del departament esmentat, són els empleats els qui efectuen aquesta operació sota l’autoritat del responsable de l’empresa.

6. Programar les actualitzacions durant els períodes d’inactivitat

Durant l’activitat personal o professional, els missatges que indiquen que hi ha una nova actualització disponible sovint són ignorats. Les causes? Sobretot, desconèixer la importància de mantenir el programari actualitzat. O no saber com procedir per fer l’actualització. Però també perquè el procés de l’actualització és sentit com un destorb.

De fet, les actualitzacions poden trigar temps, des d’uns segons a uns quants minuts, o fins a hores, segons el cas. Per això és aconsellable aprofitar els períodes d’inactivitat per realitzar les nostres actualitzacions (dinar, reunió, de nit, etc.).

7. Compte amb les falses actualitzacions a internet

Pot passar que, navegant per internet, trobem missatges que semblen alertes d’actualitzacions a les nostres pantalles: publicitats falses a pàgines web o finestres emergents (en anglès pop-up) malintencionades.

Ens hem de mantenir extremadament vigilants, ja que es pot tractar d’una tècnica per incitar-nos a instal·lar una suposada actualització que en realitat és un virus.

Com diferenciem una actualització procedent d’una font enganyosa?

Cal tenir en compte sobretot l’origen. Les actualitzacions de programari les brinden els serveis oficials. És a dir, les mateixes empreses que proporcionen el programari.

8. Informem-nos regularment sobre el llançament d’actualitzacions per part de l’editor [entorno profesional]

L’ús d’un dispositiu o programari desactualitzat augmenta els riscos d’atacs informàtics. Si l’editor ja no ofereix actualitzacions per a aquest programari, s’obre una esquerda de ciberseguretat i els nostres dispositius esdevenen vulnerables.

Per això és important que, abans d’adquirir un nou dispositiu o programari, verifiquem la publicació regular d’actualitzacions per part de l’editor o del fabricant, així com la data de finalització de la disponibilitat.

Quan una solució arriba al final de la seva vida útil i ja no s’ofereixen actualitzacions, hem d’identificar els terminis i recursos necessaris per migrar a noves eines per mantenir-nos protegits.

Alguns exemples d’errors de seguretat

• Als Estats Units, cibercriminals van aconseguir obtenir dades confidencials d’un casino gràcies al termòmetre connectat present en un aquari de l’establiment.
• A França, els patinets elèctrics han tingut un èxit creixent. Un error de seguretat en certs models ha estat descoberta. Permetia executar certs comandaments sense necessitat de contrasenya, com desbloquejar-los, controlar-ne l’acceleració o la frenada. Es va llançar una actualització per corregir aquest error.
• A Espanya, un error, ràpidament controlat,gairebé ens deixa sense cervesa.

9. Quan sigui possible, fem proves de les actualitzacions i, també, fem còpies de seguretat [entorno profesional]

Passa que l’actualització d’un dispositiu o d’un programari desencadeni conseqüències inesperades, com ara fer incompatible la solució que acaba de ser actualitzada amb un altre equip o programari. Per tant, és convenient fer un test de les actualitzacions cada vegada que sigui possible.

D’altra banda, no hem de dubtar a fer una còpia de seguretat de les nostres dades, així com del nostre programari, abans de posar en marxa una actualització per poder tornar enrere en cas de necessitat.

10. Protegir d’una altra manera els dispositius que no es poden actualitzar [entorno profesional]

En certs casos, alguns dispositius no poden ser actualitzats per diverses raons, com ara la seva antiguitat, la pèrdua d’una garantia o una llicència. Per tant, és necessari protegir aquests dispositius d’una altra manera, per exemple: evitant connectar-lo a internet, separant-lo de la resta de la xarxa informàtica o, també, desactivant els serveis vulnerables.

Perquè el programari actualitzat sigui el teu aliat en ciberseguretat, contacta amb:
ESCUDA – Evolució Digital Segura

#escuda #updates #actualitzacions #tips #consells #ciberseguretat #cybersecurity