El software es parte esencial de nuestros equipos. Para que las computadoras, tabletas, smartphones y otros dispositivos funcionen se requiere que tengan instalado software, desde el sistema operativo hasta aplicaciones (comerciales o gratuitas) para funciones específicas, como elaborar documentos, gestionar correo electrónico, juegos, etc.
Debido a que el software es desarrollado por personas, es susceptible de tener fallos. Si son fallos de seguridad éstos son corregidos por el fabricante y la solución es difundida mediante la publicación de la actualización o ‘parche’ de seguridad que el usuario aplica en su equipo. Sin embargo, no todo es perfecto. Los cibercriminales acechan el descubrimiento de los fallos de seguridad y generan código para explotar la vulnerabilidad expuesta. El parche de seguridad es previsible usualmente en función del nivel de criticidad del fallo o de si éste está siendo explotado activamente por los cibercriminales. A falta de parche de seguridad es conveniente seguir las recomendaciones del fabricante para evitar que la vulnerabilidad sea aprovechada por los atacantes.
Los fallos de seguridad descubiertos y sin parche de seguridad suelen ser explotados vía código conocido como exploit. Este código puede ser difundido a través de malware para su ejecución, o bien inducir a su ejecución por parte del usuario usando técnicas de ingeniería social.
Decimos que el sistema y aplicaciones están actualizados cuando hemos aplicado las actualizaciones publicadas por el fabricante. Si no aplicamos las actualizaciones, nuestros dispositivos están en riesgo, incluyendo la información que contienen, las redes a las que se conectan, y los accesos web que se realizan para realizar operaciones comerciales o financieras. Usar software desactualizado hace vulnerable al equipo.