Una de las cosas que nos viene a la cabeza cuando hablamos de seguridad informática son los programas y dispositivos que nos ayudan a proteger y asegurar nuestra infraestructura IT. Muchas organizaciones centran su estrategia defensiva en productos que los mantengan alejados de ataques cibernéticos, y descuidan la configuración de esos productos o la propia tecnología que intentan proteger. Es habitual encontrarse tecnologías sin actualizar e incluso obsoletas y sin soporte del fabricante ante nuevas amenazas.
En la cadena de seguridad a la que hicimos referencia en nuestro blog, el fabricante de tecnología, ya sea software o hardware, tiene un papel esencial, así como también lo tiene el administrador o persona encargada de la correcta configuración y mantenimiento. Estos últimos son los encargados, en primer lugar, de ofrecer una tecnología de calidad con los mínimos fallos posibles y, en segundo lugar, de corregir aquellos fallos que surjan. Sin embargo, estas personas pueden cometer fallos al realizar estas tareas, traduciéndose éstos en vulnerabilidades aprovechadas por ciberdelincuentes, y dando lugar a la rotura de la cadena de seguridad.
Los atacantes escanean las redes en busca de equipos desactualizados para averiguar por dónde atacarlos, y aprovechan los errores del software y los defectos su configuración. Cualquier aplicación puede tener un fallo de seguridad en su diseño, por ello los fabricantes de software deben lanzar actualizaciones y parches para mejorarlos, añadir nuevas funcionalidades y corregir fallos.
Sin embargo, es el administrador/el usuario final de la aplicación el encargado de mantener todas las tecnologías al día. Por ello, es de vital importancia que éste se mantenga informado sobre todas las mejoras y modificaciones que se realizan en las aplicaciones, tanto de equipos como de los dispositivos móviles, para solucionar todos los errores y mejorar su funcionalidad y seguridad, evitando riesgos como el robo de información, pérdida de privacidad, perjuicio económico y suplantación de identidad, entre otros.