Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones

Fecha de publicación 14/03/2023
Autor
INCIBE (INCIBE)
Mano saliendo de pantalla de portátil

Es muy común que las empresas posean equipos con sistemas operativos y software que no están en la última de las versiones disponibles, incluso en versiones que ya no disponen de soporte oficial desde hace mucho tiempo. Es en estos casos en los que se debe tener un plan de actualización bien establecido, con los pasos a seguir, tiempos, planes de contingencias y demás acciones.

En este artículo de blog veremos este tema con un caso real, de una empresa que tuvo problemas con la actualización de uno de los servidores.

Historia real

La historia que vamos a contar hoy se desarrolla en una pequeña empresa familiar que se dedica al peritaje y la auditoría. En sus oficinas disponen de dos sistemas críticos: un sistema de almacenamiento NAS (Network Attached Storage o almacenamiento conectado en red) y una base de datos. Estos dos servicios, antes de este incidente, tenían versiones desactualizadas, ya que, desde hace mucho tiempo, ignoraban las actualizaciones y parches de seguridad.

La empresa hacía uso de ellos para guardar informes, datos sensibles de clientes y empresas, peritajes y archivos personales. De esta forma, el personal podía trabajar de manera más ágil, ya que podían compartirse los archivos más rápidamente e, incluso, les permitía teletrabajar de manera más sencilla.

En la empresa trabajaban un padre, sus dos hijos y dos personas más. Al tratarse de una empresa tan pequeña, no contaban con un equipo especializado. Era el hijo mayor el que se encargaba de las funciones informáticas más sencillas, ya que consideraba que «se le daba bien». 
Sin embargo, sus conocimientos en ciberseguridad no eran suficientes y, consultándolo con un amigo informático, este le advirtió sobre los peligros de no actualizar los sistemas. Así que sin informarse mucho más y sin contar con la ayuda de un experto, se lanzó a actualizar la base de datos y el servidor NAS.

Se decidió realizar esta actualización un lunes, primero el NAS, accediendo al panel del mismo en la red, y después la base de datos, haciendo un salto de más de dos versiones en cada uno de los dos servicios. A pesar de considerarse un salto de versión muy grande, prosiguió a hacer la actualización, sin asegurarse de manera concienzuda que esta actualización no modificaba los datos guardados.

Al iniciar el proceso de actualización del servidor NAS, se produjo un error a mitad de actualización, corrompiendo el sistema operativo. ¿Qué podía haber ocurrido? En su ignorancia, el responsable había descargado la versión del sistema operativo de una fuente poco fiable, en vez de la oficial, siendo una práctica asociada a innumerables riesgos. 

Para volver operativo el servidor NAS, se tuvo que reinstalar el sistema operativo de nuevo, con su correcta configuración y la última versión. Esta acción duró varias jornadas de trabajo y, durante todo ese tiempo, los empleados tuvieron que trabajar con archivos en sus equipos locales, sin poder acceder a los archivos que estaban en el NAS, muchos de ellos indispensables. Esto fue una pérdida de tiempo y supuso un esfuerzo mayor, que se hubiera ahorrado si se hubiese tenido una planificación correcta.

Posteriormente, se procedió a la actualización de la base de datos por un procedimiento semejante al del NAS. El problema aquí surgió al terminar la actualización, ya que muchos de los datos tuvieron problemas con el formato y caracteres especiales, como puede ser la «ñ», o las tildes. 
Esto provocó un bloqueo de la base de datos, que impidió su correcto funcionamiento, generando un retardo importante en la generación de informes y el tratamiento correcto de los datos. El bloqueo de la base de datos y la posible pérdida de información hizo saltar las alarmas.

Se necesitó desarrollar un programa específico para la recuperación de estos datos y modificarlos para que fueran correctos. Durante este proceso, la base de datos y, por tanto, la aplicación correspondiente, estuvieron parcialmente inoperativas, dificultando el flujo normal de trabajo.

Conclusión

En general, estos problemas y retrasos se podrían haber evitado contando con una correcta planificación, así como con unos equipos de respaldo. Además, tras un incidente como este, es conveniente comprobar el impacto de la actualización de equipos, especialmente en aquellos considerados críticos para la continuidad del negocio.

Para ello, es necesario desarrollar un plan paso a paso de la actualización, consultando los manuales técnicos; aplicar las actualizaciones en momentos de menor actividad para minimizar el impacto en el negocio, y, por supuesto, realizar las descargas exclusivamente desde fuentes oficiales.

En situaciones como esta, podemos ver que contar con un Plan de Contingencia y Continuidad de Negocio en nuestra empresa también es imprescindible, y no solo en caso de que falle una actualización, sino también para paliar las consecuencias de cualquier otro evento que ponga en peligro la continuidad de nuestro negocio.

Si quieres saber más sobre actualizaciones, puedes consultar los siguientes enlaces, donde encontrarás toda la información necesaria:

Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario de contacto para empresas que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).