Las actualizaciones no son solo para los PCs
Cuando se habla de actualizaciones, muchas personas solo piensan en los parches del sistema operativo de sus PCs y Servidores. Algunos, van un poco más allá, y recuerdan que hay mucho más software que solo el sistema operativo. E incluso los más adelantados de la clase incluyen en la ecuación a sus dispositivos móviles (que también llevan su sistema operativo y un montón de aplicaciones). ¿Pero quién piensa, por ejemplo, en las impresoras (y otros dispositivos de red)? ¡Ellos también necesitan actualización!
Cuando pensamos en mantener al día nuestro parque, no debemos hacerlo con la visión sesgada y pensar solo en los PCs y Servidores (es lo más evidente). Tener esa parte de la infraestructura al día es algo imprescindible, faltaría más. Pero esos equipos no son los únicos que se conectan a la red, y hay otros dispositivos que también requieren de nuestra atención.
Impresoras, multifunciones, fotocopiadoras, puntos de acceso wifi, routers, switches,... Hay cientos (o miles) de estos tipos de dispositivos conectados permanentemente a nuestra red, y desgraciadamente, también ellos son vulnerables. Quizá la criticidad y riesgo no sea tan elevado, pero ahí está, y no estaría de más ser conscientes de a qué nos enfrentemos por la “no-actualización” de estos elementos. Relacionado con esto, recientemente leía la siguiente noticia de un importante fabricante, hablando precisamente de la necesidad de actualizar el firmware de sus impresoras.
Esto refuerza aún más la necesidad de tener perfectamente identificados todos los dispositivos que se conectan a nuestra red, para poder realizar un análisis completo de los posibles riesgos de seguridad a los cuales nos enfrentemos. Es más, diría que es necesario ir un paso más allá, y no solo tener los equipos identificados, sino hacer que esa información sea completa y esté actualizada. ¿De qué sirve conocer cómo estaba un dispositivo hace 3 años, o conocer que simplemente “está” pero sin saber cómo?
Las actualizaciones, al día
Inventario 110% completo, preciso, y actualizado. Esa es la base para conseguir una red más segura. Sólo con esa información tendrás una visión 360º de los riesgos a los que te enfrentas, y podrás tomar la mejor decisión en cada momento. Pero ojo, inventario que cubra no solo los PCs y Servidores. Será necesario un inventario que detecte y recabe información sobre cualquier PC y Servidor, físico o virtual, de cualquier plataforma, pero también que detecte los móviles, tablets, dispositivos de red, pantallas, proyectores, puntos de acceso wifi, impresoras, multifunciones,... Cualquier dispositivo conectado a la red es un potencial punto de ataque, por lo que tendremos que tenerlo perfectamente identificado en nuestro radar y realizar las actualizaciones y otras funciones de seguridad precisas.
¡Pero no te preocupes! Hoy en día hay herramientas que nos ayudan a realizar este inventario 110% completo de forma totalmente automática. 😉
Espero que lo disfrutéis, un saludo
Alejandro Castro, director técnico de Proactivanet