En el ámbito tecnológico, una actualización consiste en la modificación de un software con el objetivo de mejorar su funcionalidad y seguridad. Puede tratarse de un sistema operativo, de un navegador o de cualquier tipo de programa o aplicación.
La existencia de vulnerabilidades en un sistema abre la puerta a su explotación por parte de un atacante, lo que puede conllevar el compromiso de su seguridad. Una vez comprometido el sistema, un atacante podría espiar al dispositivo donde está instalado exfiltrando información, modificando su funcionamiento normal o directamente denegando el servicio que presta. Cuando esa vulnerabilidad es detectada, los desarrolladores reprograman el software para ponerle solución al agujero de seguridad y que no pueda explotarse por parte de actores maliciosos.
La actualización de software es una medida básica de seguridad. Si no se actualiza periódicamente, las vulnerabilidades de versiones anteriores del software seguirían presentes en nuestro dispositivo, que podría verse comprometido por quien fuese capaz de explotar ese agujero de seguridad.
Además de los fallos de seguridad, las actualizaciones solucionan problemas de funcionamiento que suelen surgir para sistemas operativos o dispositivos concretos. Mediante la actualización mejora el rendimiento o se corrigen errores.
Es recomendable prestar atención al estado de actualización de nuestros dispositivos y aplicaciones, hacer caso a los avisos que recibimos y actualizar tan pronto como se vayan publicando las mejoras.
A medida que pasa el tiempo y un software va quedando obsoleto o es reemplazado por nuevas versiones, los desarrolladores dejan de crear actualizaciones, y deja de estar disponible el servicio de soporte para subsanar vulnerabilidades, por lo que es no es recomendable mantener en nuestros dispositivos un software antiguo y desactualizado.
El proveedor del software, responsable también de las actualizaciones, dispone de sitios web oficiales donde poder descargarlas. Es de vital importancia acudir a dichos sitios web para disponer del software ya que, en muchas ocasiones, los ciberdelincuentes suplantan a los desarrolladores para engañar al usuario y hacer que descargue una versión comprometida del software, creyendo que se trata de la oficial. Es fundamental utilizar los canales oficiales de los desarrolladores o fabricantes.
Un ejemplo histórico de las consecuencias de ignorar las actualizaciones fue el ciberataque WannaCry, ocurrido en 2017. WannaCry es el nombre que se le dio a un malware de tipo ransomware. El ransomware cifra la información de los sistemas de la organización, impidiendo el acceso de los empleados a la misma, o consigue robar datos confidenciales tras acceder de forma ilícita a la red corporativa. Más tarde, los ciberdelincuentes que han lanzado el ransomware exigen a la empresa una cantidad de dinero a modo de rescate, bajo amenazas como publicar los datos robados para ocasionar un daño reputacional, o impedir el acceso a información imprescindible para el buen funcionamiento de la compañía. En esta ocasión se comprobó que las empresas afectadas podrían haber evitado el ataque si su software hubiese sido actualizado, ya que los desarrolladores habían implementado las medidas necesarias para bloquear a WannaCry en una actualización publicada meses antes del ataque.
