Actualizaciones de Software.
Una de las tareas que se ha de realizar desde la gestión y el gobierno de la seguridad es estar informado de toda nueva vulnerabilidad que pueda afectarnos.
Dicho así puede resultar una tarea complicada, conocer todo el software que tienen instalados cada uno de los equipos informáticos que componen el parque tecnológico de una empresa es tarea altamente compleja, pero existen soluciones que nos lo recopilan y que los responsables de instalaciones tendrían que conocer, instalar y usar, siempre desde el apoyo de las correspondientes políticas.
Es responsabilidad de aquellos que tienen la gorra de seguridad conocer los listados de software y versiones que dichas aplicaciones generan, ya que es la única forma de prevenir problemas de seguridad por la aparición de un bug en una o varias de las aplicaciones que los usuarios (compañeros de trabajo) tiene instalada en sus máquinas.
Con este listado, solo nos falta estar al tanto de las correcciones que los distintos fabricantes de software publican e informan de las correcciones. Recorrer una a una las distintas páginas de los fabricantes puede ser un suplicio, pero existen webs que ya hacen este trabajo por nosotros.
Una de las listas que más me gusta y que suelo vigilar con asiduidad es la newsletter de Sans, en donde encontramos largos listados de actualizaciones y noticias de bugs en prácticamente todo el software existente.