NOTA DE AVISO:

Programas con licencia y equipos actualizados como los “must” de la ciberseguridad

---

Estimados compañeros, como continuación de nuestra comunicación de la semana pasada (aquí), nos gustaría hacer hincapié en dos de las diez medidas básicas que os presentábamos para luchar contra posibles ciberataques:

       - Instalar software con licencia en los equipos
       - Actualizar las versiones de nuestros programas

En cuanto a la primera de ellas, BSA(1) acaba de hacer público un informe que muestra que cuanto mayor es el índice de software sin licencia instalado en los equipos mayor es la probabilidad de que exista malware (software malicioso). Además de los problemas operativos y de seguridad, el coste de enfrentarse a sistemas contaminados con malware puede ser muy alto. Solo en 2015 los ciberataques a empresas representaron un coste de más de 400.000 millones de dólares.

Por lo que se refiere a España, el software sin licencia instalado en PCs asciende a un tanto por ciento elevado pero muestra un cambio de tendencia y comienza a descender, después de varios años de incrementos, en los que paso del 42% en 2009 al 45% en 2013, habiendo descendido un punto porcentual con respecto a hace dos años, lo que deja el índice de presencia de software no licenciado en el 44% en 2015.

El informe de BSA añade que las empresas pueden mitigar los riesgos para la ciberseguridad de sus sistemas asegurándose de que todo el software instalado procede de fuentes legítimas y mediante el establecimiento de programas internos de gestión de activos de software (conocidos como SAM).

Para acceder al informe piche aquí

Por lo que respecta a la actualización de las distintas versiones, el Instituto Nacional de Ciberseguridad, Incibe, nos informa de la aparición de una nueva serie de vulnerabilidades a las que se pueden ver afectadas nuestros equipos si no se actualiza, en esta ocasión, el NTP.

Los recursos afectados esta vez son las versiones anteriores a 4.2.8p8 de ntdp. Es posible causar ataques de denegación de servicio al servicio ntpd a través de varias vulnerabilidades, una de ellas de criticidad Alta. La solución pasa por actualizar a la versión 4.2.8p8 o superior.

El detalle de las distintas vulnerabilidades que afectan a NTP es el siguiente:

• Denegación de servicio CRYPTO-NAK. Se ha reservado el identificador CVE-2016-4957.
• Una mala autenticación inmoviliza asociaciones efímeras. Se ha reservado el identificador CVE-   2016-4953.
• El procesamiento de paquetes falseados afecta a peer variables. Se ha reservado el identificador   CVE-2016-4954.
• Asociaciones autokey pueden ser reseteadas al recibir múltiples paquetes falseados. Se ha          reservado el identificador CVE-2016-4955.
• Los clientes broadcast pueden ser forzados a modo entrelazado. Se ha reservado el identificador   CVE-2016-4956.

 (1)asociación comercial sin ánimo de lucro creada para defender los objetivos del sector de  software, con sede central en Washington DC y presente en más de 80 países.

Para tener más detalle sobre esta posible vulnerabilidad pinche aquí

Para cualquier información adicional no dudéis en contactar de nuevo con nosotros a través de nuestro correo: rasi@economistas.org

 

---
---
---
© Copyright de la recopilación: Registro de Auditores de Sistemas de Información.
© Copyright de cada una de las noticias corresponde a sus autores/editores
Cambiar su e-mail o sus datos. Borrarse de la lista de suscriptores. Sugerencias a la redacción de este Boletin.