Minimización de vulnerabilidades en Windows 10

Minimización de vulnerabilidades en Windows 10

Las estaciones de trabajo son atacadas de manera constante por ciberdelincuentes que usan páginas web maliciosas, correos electrónicos con contenido adjunto dañino o peligroso y medios extraíbles con contenido o aplicaciones dañinas que buscan extraer información confidencial o de valor para las empresas u organización con el fin de obtener un beneficio económico.

Minimizar las vulnerabilidades presentes en las estaciones de trabajo utilizando procesos de hardening permite reducir considerablemente este riesgo, para ello se hace necesario aplicar controles de seguridad altamente efectivos y considerados de alta prioridad que permiten reforzar las estaciones de trabajo con sistema operativo Microsoft Windows 10, entre ellas:

Hardening de aplicaciones

Cuando se instalan aplicaciones en una estación de trabajo con sistema operativo Windows 10 generalmente no tienen configurado por defecto el estado de seguridad, muchas de estas aplicaciones tienen habilitadas por defecto funcionalidades que no son requeridas por los usuarios, mientras que las funciones de seguridad pueden estar desactivadas o configuradas en un nivel de protección muy bajo.

Un ejemplo de ello es que la suite de ofimática de Microsoft de forma predeterminada permite la utilización de macros no confiables en los diversos tipos de documentos que admite sus diferentes componentes, para minimizar este riesgo el administrador del sistema o el equipo de seguridad informática debe aplicar las políticas de seguridad necesarias para minimizar este tipo de riesgos.

Esta política es esencial para suites de ofimática como Office u Open office; lectores PDF como Adobe Reader, navegadores web como Google Chrome o Mozilla Firefox y sus complementos; servicios de correo electrónico como Microsoft Outlook y plataformas de software como NET Framework Microsoft, Java Platform u Oracle.

Por ello se recomienda revisar las orientaciones sobre la configuración de seguridad de sus productos que ofrecen las distintas empresas desarrolladoras de estas aplicaciones; Microsoft, por citar un ejemplo, ofrece a través de su blog corporativo oficial las líneas de seguridad para sus diferentes productos. El Centro Australiano de Ciberseguridad (ACSC) también ofrece información importante que ayuda a reforzar la seguridad en Microsoft Office.

Nuevas versiones y parches de seguridad

Los proveedores de las diversas aplicaciones compatibles con el sistema operativo Windows 10 pueden lanzar nuevas versiones de sus aplicaciones o productos para eliminar vulnerabilidades de seguridad, también pueden lanzar parches de seguridad que permiten atacar las vulnerabilidades detectadas y mantener en funcionamiento por más tiempo una determinada versión.

Si no se actualizan las aplicaciones a una nueva versión o no se instalan los parches de seguridad, se corre el riesgo de que ciberdelincuentes o hacker puedan ingresar con más facilidad a las estaciones de trabajo, especialmente aquellas que utilizan aplicaciones que interactúan con contenido poco confiable, como las suites de ofimática, navegadores web, servicios de email, etc.

A fin de reducir este riesgo crecientes se hace necesario actualizar las aplicaciones a sus nuevas versiones o aplicar los parches de seguridad de acuerdo a la gravedad de las vulnerabilidades que se detecten, lo más recomendable es hacerlo a la a la brevedad posible, es decir al momento que sean lanzados por los proveedores.

Deixa el teu comentari