{"id":22152,"date":"2021-06-18T09:30:02","date_gmt":"2021-06-18T15:30:02","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22152"},"modified":"2021-06-18T09:30:02","modified_gmt":"2021-06-18T15:30:02","slug":"mitad-de-empleados-rechaza-actualizaciones-con-apoyo-de-personal-ti","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/mitad-de-empleados-rechaza-actualizaciones-con-apoyo-de-personal-ti\/22152\/","title":{"rendered":"Mitad de empleados rechaza actualizaciones con apoyo de personal TI"},"content":{"rendered":"

El 19% de los empleados latinoamericanos ha tenido una disputa con su departamento de TI sobre la importancia de actualizar con frecuencia los programas en sus dispositivos corporativos. Sorprendentemente, el 48% de ellos ha logrado tener la autorizaci\u00f3n del propio personal de TI para rechazar la instalaci\u00f3n de un software o sistema operativo espec\u00edfico. Estas son algunas de las conclusiones de nuestra \u00a0campa\u00f1a titulada \u201cDolor de cabeza\u201d<\/a>, que estudia el comportamiento de los usuarios en cuanto a las actualizaciones de sus dispositivos.<\/p>\n

Adem\u00e1s de aportar nuevas funciones y resolver fallos del sistema, las actualizaciones desempe\u00f1an un importante papel en la seguridad de las empresas: la correcci\u00f3n de vulnerabilidades. Estas lagunas en los programas o sistemas operativos permiten a personas no autorizadas acceder a la red de la empresa o a los datos confidenciales de las organizaciones.<\/p>\n

En este contexto, es preocupante que los equipos de TI permitan a los empleados mantener sistemas sin actualizar. Al 19% de los encuestados en Latinoam\u00e9rica que dijo que se han quejado por tener que realizar las actualizaciones en sus equipos, se les hizo dos preguntas adicionales: si se les permit\u00eda saltarse las actualizaciones (el 48% dijo que s\u00ed) y si pod\u00edan elegir qu\u00e9 actualizaciones hacer y cu\u00e1les no (el 56% dijo que pod\u00eda elegir).<\/p>\n

Claudio Martinelli, director general para Am\u00e9rica Latina y el Caribe en Kaspersky, <\/strong>explica que al permitir que existan versiones antiguas en los dispositivos corporativos, los equipos de TI crean eslabones d\u00e9biles en la seguridad de las organizaciones: \u201cEs como tener una cadena con un eslab\u00f3n de cintillo de nylon para evitar reemplazar la cadena completa<\/em>\u201c, expresa el ejecutivo<\/strong>.<\/p>\n

\"\"\u201cPara quienes no lo recuerden, el brote de WannaCry, ransomware que se propag\u00f3 exponencialmente en 2017 y gener\u00f3 US$4,000 millones de d\u00f3lares en p\u00e9rdidas en 150 pa\u00edses, aprovech\u00f3 una vulnerabilidad, la cual ten\u00eda arreglo, pero que pocas empresas hab\u00edan instalado. Cuatro a\u00f1os despu\u00e9s, nuestro informe sobre ransomware ha revelado que esa misma amenaza sigue representando el 16% de las detecciones en 2020. La raz\u00f3n por la que WannaCry sigue siendo popular es porque las redes corporativas a\u00fan tienen un eslab\u00f3n vulnerable, similar a una cadena con un cintillo de nylon para reparar un quiebre, lo que les facilita la entrada a los cibercriminales\u201d,<\/em> explica Martinelli.<\/strong><\/p>\n

El directivo se\u00f1ala que la seguridad de alto nivel debe ser conformada por capas, d\u00f3nde cada pieza debe ser fuerte para que la protecci\u00f3n final sea s\u00f3lida.<\/p>\n

Para evitar vulnerabilidades en la red corporativa, recomendamos las siguientes acciones:<\/p>\n