Cuando se producen fallos de seguridad web nos echamos las manos a la cabeza y nos preguntamos qué ha pasado. En muchos casos los ataques se han producido a través de vulnerabilidades ya anunciadas, es decir, que ya se conocían y para las que existían parches que las corregían.
En muchos casos, las compañías que han sufrido secuestro de datos, implantación de malware o ransomware, es porque mantenían sistemas operativos como Windows 7 o Windows 8 cuando son dos de los que más ataques sufren por su facilidad para penetrar en ellos.
¿Por qué no se presta atención a los parches de seguridad?
La mayoría de las veces es porque se trata de ámbito privado, usuarios que no se sienten amenazados y que no ven necesario proteger sus equipos. Esto es un error puesto que están poniendo en peligro datos personales que pueden utilizarse de forma fraudulenta e ilegal.
Las empresas que manejan datos de clientes, tienen una doble responsabilidad, hacia sí mismos y hacia sus clientes por lo que la seguridad web no debe ser una opción, si no un deber.
Los parches que corrigen las vulnerabilidades deben aplicarse lo más rápido posible y mantener una planificación para estar siempre al día.
Además de la aplicación de parches es necesario realizar auditorías de seguridad web que ayuden a identificar qué otros problemas existen y poder poner solución antes de que se produzcan los ciberataques.
