Los sistemas informĂ¡ticos evolucionan a un ritmo vertiginoso. De vez en cuando, hay nuevas versiones de software, incluidos navegadores web, sistemas operativos y bases de datos. Estas actualizaciones no solo tienen mejores caracterĂ­sticas, sino que tambiĂ©n tienen mejores caracterĂ­sticas de seguridad integradas. Sin embargo, muchas veces estas actualizaciones tienen un costo adicional que puede ser significativo. 



¿Por quĂ© existe el riesgo?

 

Los sistemas informĂ¡ticos tienen muchas puertas de enlace de datos que suelen estar protegidas. Sin embargo, se puede escribir un fragmento de cĂ³digo malicioso para enrutar el malware a travĂ©s de una serie de pasos sin pasar por las puertas de enlace de seguridad existentes. Estas vulnerabilidades se identifican constantemente y todas estas rutas de derivaciĂ³n se conectan mediante parches de software. Con software no compatible, los parches para cubrir las vulnerabilidades identificadas recientemente no se lanzan. Al mismo tiempo, los ciberdelincuentes estĂ¡n trabajando arduamente para explotar estas debilidades descubiertas recientemente. Sin protecciĂ³n de parches actualizados, los usuarios de sistemas no compatibles son presa fĂ¡cil de los ataques cibernĂ©ticos. Veamos dos ejemplos muy comunes de esto.

 

El sistema operativo interactĂºa con la red, discos, monitores, memoria, procesador y todo lo demĂ¡s en la computadora. Orquesta todos los componentes de la computadora para facilitar su uso. Con tantos elementos en juego, existen algunas rutas (por ejemplo, algunos puertos que no estĂ¡n monitoreados) que se pueden usar para inyectar cĂ³digo malicioso u obtener acceso a los sistemas. Los proveedores del sistema operativo lanzan un parche para bloquear estos caminos. Sin embargo, sin la publicaciĂ³n de un parche, las rutas reciĂ©n encontradas desde O / S estĂ¡n abiertas para que los piratas informĂ¡ticos ataquen casi toda la computadora. (por ejemplo, ya no hay parches publicados para Windows XP).

 

Los navegadores web almacenan mucha informaciĂ³n sobre la actividad en lĂ­nea del usuario. TambiĂ©n permiten que algunos scripts web accedan a los recursos de la computadora para realizar la funciĂ³n del programa. Un script malicioso que se ejecuta en el navegador puede acceder a los recursos de la computadora (memoria, procesador, cĂ¡mara, etc.) y causar estragos. Este suele ser el caso de los navegadores antiguos no compatibles. (como versiones anteriores de Internet Explorer). Sucede lo mismo con casi todos los demĂ¡s programas. Cuanto mĂ¡s envejece, mĂ¡s vulnerable se vuelve a los ataques.


¿QuĂ© tipo de riesgo existe?

 

Pueden ocurrir varios riesgos debido al uso de software antiguo y no compatible. Unos pocos se enumeran a continuaciĂ³n:

 

Ataques de ransomware

 

El ransomware es un malware que impide que el usuario utilice el sistema a menos que se pague un rescate al pirata informĂ¡tico. Este malware generalmente ingresa a travĂ©s de un sitio web malicioso al que se accede a travĂ©s de un navegador o desde una conexiĂ³n de red comprometida. Si bien los Ăºltimos antivirus y firewalls pueden bloquear muchos de estos, algunos sistemas de seguridad no pueden proteger algunas vulnerabilidades de O / S debido a la limitaciĂ³n de acceso al sistema operativo.

 

TecnologĂ­a de cifrado mĂ¡s antigua / ineficaz

 

Al igual que con otro software, la tecnologĂ­a de seguridad tambiĂ©n estĂ¡ evolucionando. Hay sistemas de cifrado mĂ¡s nuevos y complejos que se estĂ¡n implementando para garantizar la seguridad de los datos. Sin embargo, el sistema informĂ¡tico debe poder trabajar con la nueva tecnologĂ­a de cifrado. Los sistemas mĂ¡s antiguos a menudo no tienen los componentes para admitir y ejecutar la Ăºltima tecnologĂ­a de cifrado, lo que aumenta su vulnerabilidad a los ciberataques.

 

PĂ©rdida de las funciones de seguridad mĂ¡s recientes

 

El ransomware, el malware, los ataques DDoS o los correos electrĂ³nicos de phishing son las amenazas mĂ¡s recientes para los sistemas operativos mĂ¡s antiguos y otro software no estĂ¡ diseñado para identificar y manejar tales ataques.