Seguridad digital Las interrupciones generalizadas de TI provocadas por una actualización defectuosa de CrowdStrike han puesto a las actualizaciones de software en el centro de atención. He aquí por qué no debería temerlas. 19 de julio de 2024 • , 3 min. de lectura En el ámbito de la informática, pocas cosas son tan inquietantes como encontrarse con una pantalla azul de la muerte (BSOD) en su sistema Windows. La siniestra pantalla con sus crípticos mensajes de error invoca una mezcla de alarma y frustración incluso entre muchos usuarios experimentados de tecnología. Las apuestas son aún mayores cuando una BSOD ocurre a gran escala; es decir, si es parte de un incidente más amplio que «bloquea» innumerables dispositivos en todo el mundo e incluso interrumpe algunos de los servicios más críticos de los que dependemos todos los días. Esto ahora está sucediendo con interrupciones generalizadas atribuidas a una actualización defectuosa de CrowdStrike para dispositivos Windows. Entendiendo las BSOD Primero lo primero, ¿qué es una BSOD? Es un error fatal del sistema que obliga a Windows a apagarse para evitar daños mayores. Puede ser causado por cualquier cosa, desde componentes de hardware defectuosos hasta controladores obsoletos que causan conflictos dentro del sistema operativo, errores graves dentro del sistema o aplicaciones críticas (o, de hecho, sus actualizaciones) y malware. Cuando se detectan tales errores, Windows detiene las operaciones, muestra la BSOD con un código de detención y posiblemente un código QR, y se reinicia para evitar daños a su sistema. Si bien una BSOD es una señal de que algo salió gravemente mal con su máquina, es posible que desee evitar entrar en pánico y, en su lugar, consultar esta guía de Microsoft. La mayoría de las veces, el problema se puede solucionar y puede tomar medidas para ayudar a evitarlo en el futuro. Además, una BSOD también puede considerarse un recordatorio de la importancia de mantener su software y dispositivos actualizados. De hecho, comprender la importancia de las actualizaciones de software y actuar en consecuencia es crucial para sus defensas contra amenazas en constante evolución. El papel de las actualizaciones de software Cada aplicación necesita actualizarse, al igual que el sistema operativo subyacente y el firmware (un tipo especial de software que se conecta al hardware del dispositivo). Si bien estas actualizaciones pueden ser un dolor de cabeza para la productividad o, al menos, una molestia para muchos de nosotros, son esenciales por varias razones. Fundamentalmente, ayudan a mantenerlo a usted (y a su organización) más seguro. Ningún software es perfecto y, a menudo, se descubre que contiene errores, incluidas vulnerabilidades de software que podrían ser explotadas por piratas informáticos. También está bien establecido que las vulnerabilidades sin parches son la fuente de una gran proporción de violaciones de datos. Es por eso que los parches, enviados por los fabricantes de software ya sea a intervalos regulares o según sea necesario, son tan importantes. El año pasado, se informaron más de 29.000 vulnerabilidades, en comparación con las 25.000 informadas el año anterior. Además de ayudarlo a mantenerse a salvo de las amenazas que se aprovechan de sus datos personales y financieros, las actualizaciones de software desempeñan un papel fundamental en el mantenimiento de la salud general de su dispositivo. Se extienden más allá de las correcciones de seguridad y también abordan una variedad de problemas, errores y fallas, agregan nuevas características y funcionalidades, mejoran la duración de la batería de su dispositivo y mejoran el rendimiento del sistema. Los riesgos de las actualizaciones de software Lo más importante es que los beneficios superan a los riesgos potenciales, por lejos. Aun así, las actualizaciones de software pueden presentar nuevos problemas. Por ejemplo, pueden ocasionalmente causar conflictos o interacciones inesperadas con aplicaciones existentes o software del sistema o pueden no funcionar siempre bien con componentes de hardware más antiguos. También pueden afectar la estabilidad del sistema, posiblemente dando como resultado errores e incluso en última instancia provocando reversiones que brindan una red de seguridad si una actualización reciente ha causado problemas. Irónicamente, las actualizaciones en sí mismas pueden presentar nuevas vulnerabilidades de seguridad que podrían ser explotadas por atacantes antes de que se parcheen en actualizaciones posteriores. Además, y como la investigación de ESET ha demostrado repetidamente (aquí hay solo un ejemplo reciente), los atacantes sofisticados pueden subvertir el mecanismo de actualización en sí para distribuir actualizaciones falsas. Reflexiones finales El software gobierna el mundo en estos días, y mantener su pila de software actualizada es una de las estrategias más efectivas para proteger su vida digital. Al hacerlo, recuerde descargar actualizaciones de fuentes oficiales, no haciendo clic en enlaces de correo electrónico o anuncios. Y la próxima vez que tenga la tentación de ignorar o posponer la instalación de actualizaciones de software, recuerde por qué son tan esenciales en primer lugar.