Después de realizar un análisis de vulnerabilidades, descubre que más de la mitad de los dispositivos informáticos de los usuarios finales de la empresa no tienen el nivel actual de software del sistema operativo cliente.
¿Qué estrategia de mitigación es apropiada para abordar los riesgos asociados con el software del sistema operativo cliente obsoleto?
° Emplear firewalls y listas de acceso para protegerse de los sitios web y páginas web malintencionados.
° Implementar un sistema de administración de revisiones para aplicar automáticamente revisiones y actualizaciones.
° Instalar un paquete de software de seguridad de correo electrónico empresarial profesional para analizar el correo electrónico entrante.
° Crear una directiva de seguridad de permisos para restringir el acceso de los usuarios a bases de datos confidenciales.
Explicación:
Cuando los dispositivos tienen sistemas operativos obsoletos, están expuestos a vulnerabilidades conocidas que pueden ser explotadas por atacantes. La mejor estrategia de mitigación en este caso es implementar un sistema de administración de revisiones (patch management) que aplique automáticamente las actualizaciones y parches más recientes del sistema operativo.
Esta medida reduce significativamente el riesgo de explotación, ya que mantiene todos los dispositivos actualizados con las últimas correcciones de seguridad. Las otras opciones ayudan con aspectos de seguridad distintos, pero no solucionan directamente el problema del software desactualizado.
Por eso, la respuesta correcta es:
° Implementar un sistema de administración de revisiones para aplicar automáticamente revisiones y actualizaciones.