Descubre cómo protegerte del 94% de las vulnerabilidades de Windows

Angeles_Telefonica Empresas
Moderador Senior Empresas
3.214 Visitas

Windows es, con diferencia, el sistema operativo más utilizado en todo el mundo, sea a nivel personal o a nivel empresarial. La mayoría de empresas utilizan esta plataforma y el ecosistema de aplicaciones desarrolladas bajo este sistema operativo como herramienta para desarrollar su negocio.

 

 

Vulnerabilidad windows.jpg

 

Pero al ser el sistema operativo más utilizado lleva aparejada una consecuencia importante en términos de seguridad: es también el sistema operativo más atacado con diferencia por encima de otras elecciones como Linux o Mac OS. La existencia de múltiples vulnerabilidades obliga a su fabricante, Microsoft, a sacar continuas actualizaciones con el fin de taponarlas, pero el ritmo de adopción de dichas actualizaciones no es el deseable. Esto deja abiertas numerosas puertas traseras que son aprovechadas con fines maliciosos para un amplio abanico de posibles ataques.

 

Parece increíble, sin embargo, hay una medida extremadamente eficaz para evitar la explotación de la mayoría de vulnerabilidades de este sistema operativo, y además esta medida está a disposición de cualquier empresa; si quieres saber más información sobre este tema, continúa leyendo para saber cómo protegerte del 94% de las vulnerabilidades de Windows.

 

 Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!

3 Comentarios
poseinformal
Yo probé el VDSL

Hola Ángeles,

 

He leído el texto al que se refiere el enlace que ponéis en vuestro mensaje.

 

La idea que exponen no está mal, pero es "poco operativa".

 

Efectivamente la cuenta de administrador te permite hacer una serie de cosas que con la cuenta de mero"usuario" no puedes hacer, por tanto, según indica ese texto, habría una serie de ejecutables

maliciosos que no se podrían ejecutar en una cuenta de usuario.

 

La solución sería entonces, tener al menos dos cuentas, una de usuario y otra de administrador.

 

Hasta ahí, bien. Ese tipo de configuración la he venido usando para solucionar los problemas, por ejemplo, de un amigo que no quería que los hijos le ejecutaran o instalaran programas en su ordenador sin su permiso. Mi amigo tenía su cuenta de administrador y otras cuatro cuentas de usuario.

Pero cuando somos un solo usuario, esa configuración es un tanto engorrosa y me explico porqué. Muchas veces, no todas, cuando Windows se actualiza necesita el permiso del administrador para ejecutar la actualización. Y Windows está continuamente actualizándose.

 

Cosa similar ocurre con la Suite de Adobe, con Nero, con la Office de Microsoft, y tanto otros que están aplicando parches y mejoras continuamente..

 

Siguiendo lo que recomienda el autor del artículo, deberíamos usar habitualmente la cuenta de "mero usuario", y deberíamos cambiar a la cuenta de administrador cada vez que necesitáramos actualizar o instalar software, drivers... etc. Cosa que ocurre con mucha frecuencia.

 

Vamos, un engorro. Llegaría un momento en que no sabría en qué cuenta estoy trabajando.

 

Recomiendo un buen antivirus o el escalón superior, que es la Internet Suite y dejarse de cambios de usuario.

 

En cualquier caso, muchas gracias,

 

Un saludo.

 

 

 

 

 

 

 

 

------------------------------------------------------------------

 

Angeles_Movistar Empresas escribió:

Windows es, con diferencia, el sistema operativo más utilizado en todo el mundo, sea a nivel personal o a nivel empresarial. La mayoría de empresas utilizan esta plataforma y el ecosistema de aplicaciones desarrolladas bajo este sistema operativo como herramienta para desarrollar su negocio.

 

 

Vulnerabilidad windows.jpg

 

Pero al ser el sistema operativo más utilizado lleva aparejada una consecuencia importante en términos de seguridad: es también el sistema operativo más atacado con diferencia por encima de otras elecciones como Linux o Mac OS. La existencia de múltiples vulnerabilidades obliga a su fabricante, Microsoft, a sacar continuas actualizaciones con el fin de taponarlas, pero el ritmo de adopción de dichas actualizaciones no es el deseable. Esto deja abiertas numerosas puertas traseras que son aprovechadas con fines maliciosos para un amplio abanico de posibles ataques.

 

Parece increíble, sin embargo, hay una medida extremadamente eficaz para evitar la explotación de la mayoría de vulnerabilidades de este sistema operativo, y además esta medida está a disposición de cualquier empresa; si quieres saber más información sobre este tema, continúa leyendo para saber cómo protegerte del 94% de las vulnerabilidades de Windows.

 

 Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!


 

Angeles_Telefonica Empresas
Moderador Senior Empresas

Estimado Poseinformal,

 

Lo que comentas es cierto: para hacer cualquier actualización es necesario escalar a perfil administrador, de lo contrario no se podrían realizar las modificaciones necesarias. Sin embargo, las recomendaciones que se mostraban en nuestro post se basan en un principio fundamental de la seguridad de la información denominado “Principio de mínimo privilegio”, tal y como puedes ver en la Wikipedia.

 

Lo que explicamos en el post, aunque también es trasladable al entorno familiar o residencial (quizá no tanto al entorno monousuario, como es tu caso, aunque en estos entornos hay otras soluciones para controlar los privilegios de ejecución), se dirige sobre todo al entorno de empresa, de ahí que lo hayamos publicado en la sección “Seguridad en tu Negocio”. En este ámbito sí que tiene sentido el uso de los dos roles. El de usuario, para aquellos empleados que hacen uso de los equipos informáticos, y el de administrador para aquella persona o personas que se encarguen de realizar las actualizaciones de los equipos, bien sea de cambios o instalaciones de nuevo software, o de aplicación de parches de seguridad.

 

Evidentemente con esto limitaríamos bastante el impacto del malware, no obstante nuestra recomendación sigue siendo, como dice en su respuesta, la de utilizar un buen antivirus, y más importante todavía, aumentar la frecuencia de actualización del fichero de firmas de dicho antivirus, para evitar las infecciones por malware denominadas “zero day”.

 

Muchas gracias por utilizar la comunidad de empresas y por las aportaciones realizadas.

 

Saludos! Emoticono feliz

poseinformal
Yo probé el VDSL

Gracias a vosotros por vuestra dedicación y buen hacer.

 

Un saludo.


Angeles_Movistar Empresas escribió:

Estimado Poseinformal,

 

Lo que comentas es cierto: para hacer cualquier actualización es necesario escalar a perfil administrador, de lo contrario no se podrían realizar las modificaciones necesarias. Sin embargo, las recomendaciones que se mostraban en nuestro post se basan en un principio fundamental de la seguridad de la información denominado “Principio de mínimo privilegio”, tal y como puedes ver en la Wikipedia.

 

Lo que explicamos en el post, aunque también es trasladable al entorno familiar o residencial (quizá no tanto al entorno monousuario, como es tu caso, aunque en estos entornos hay otras soluciones para controlar los privilegios de ejecución), se dirige sobre todo al entorno de empresa, de ahí que lo hayamos publicado en la sección “Seguridad en tu Negocio”. En este ámbito sí que tiene sentido el uso de los dos roles. El de usuario, para aquellos empleados que hacen uso de los equipos informáticos, y el de administrador para aquella persona o personas que se encarguen de realizar las actualizaciones de los equipos, bien sea de cambios o instalaciones de nuevo software, o de aplicación de parches de seguridad.

 

Evidentemente con esto limitaríamos bastante el impacto del malware, no obstante nuestra recomendación sigue siendo, como dice en su respuesta, la de utilizar un buen antivirus, y más importante todavía, aumentar la frecuencia de actualización del fichero de firmas de dicho antivirus, para evitar las infecciones por malware denominadas “zero day”.

 

Muchas gracias por utilizar la comunidad de empresas y por las aportaciones realizadas.

 

Saludos! Emoticono feliz