Consultor Synergia: Beatriz Gómez, Rubén Medina, Fabián Jiménez.

Los virus informáticos son líneas de código diseñadas para usar una vulnerabilidad en un sistema y así otorgar un beneficio a su creador.

Ya han pasado 31 años desde la aparición del primer virus:

El Gusano Morris. Este virus fue un experimento de Robert Tappan Morris en una falla que encontró en el servicio de mensajería SendMail. Al momento de su creación, la intención no era mala, pero un error en su programación causó enormes problemas debido a que este se salió de control y llegó a afectar en promedio al 10% de los ordenadores a nivel mundial. Este suceso inspiro a muchas otros personas y la práctica de generar este tipo de software malicioso es más que común en la actualidad.

En el 2017 se reporta el mayor ataque de ransomware de la historia. El ransomware es un programa malicioso que ingresa al sistema, encripta archivos y luego pide un dinero de rescate para devolver al usuario la posibilidad de acceder otra vez a ellos, llamado 'Wanna Cry'. afectando a sistemas de  Windows. 

 WannaCry fue descrito como un "ataque sin precedentes" por la magnitud que tuvo: más de 230 mil computadoras en 150 países fueron afectadas. Los países más perjudicados fueron Rusia; Ucrania; India; Gran Bretaña, donde se vio comprometido el servicio nacional de salud.

Los ataques de ramsoware en la industria hospitalaria demuestran el riesgo al que se expone un hospital en caso de que estos códigos maliciosos bloqueen o encripten información de sistemas operacionales claves como la Historia Clínica Electrónica, donde reside toda la información de un paciente.

Es conveniente mantener Windows Actualizado? 

La forma como funciona Wannacry es simple. A través de un archivo adjunto —que puede ser un PDF o un documento de Word o Excel—, se descarga el virus. Luego aparece un mensaje de error, que informa una supuesta anomalía en el sistema. Inmediatamente se le da cerrar a esa ventana, aparece una especie de programa en el que hay dos relojes que hacen la cuenta regresiva.

WannaCry se propagó agresivamente usando la vulnerabilidad de Windows EternalBlue, o MS17-010. "EternalBlue es un error crítico en el código de Windows de Microsoft que es al menos tan viejo como Windows XP. La vulnerabilidad permite a los atacantes ejecutar código de forma remota creando una solicitud para el servicio de Compartir archivos e impresoras de Windows Una vez que el sistema ingresa en una computadora, escanea la red y busca otras direcciones IP de manera aleatoria. Cuando encuentra otro equipo vulnerable, ingresa y así se comienza a expandir.

Con el fin de resolver estos problemas, Windows realiza actualizaciones, las cuales podemos ver reflejadas desde la opción de actualización de nuestro sistema operativo.

La versión más reciente de Windows (10) incluye Windows Update, una herramienta que se encarga de instalar las actualizaciones más recientes al momento de apagar el computador o según sea la configuración que se tenga establecida.

Windows Update detecta qué programas de Microsoft se encuentran instalados y cuáles necesitan actualización, componentes de hardware o información del sistema. También puede comprobar si los drivers instalados están actualizados, con lo que intenta minimizar los fallos y errores de que se hayan detectado mundialmente y para los que hay una actualización.

Para responder a la pregunta, sí es conveniente mantener Windows actualizado, esto garantiza que el computador estará más protegido ante posibles vulnerabilidades.

Algunas personas, para evitar demoras o que el computador se ponga lento, desactivan directamente la búsqueda de actualizaciones. Es verdad que los arreglos que realiza Microsoft no son definitivos y siempre es recomendable complementar este trabajo con un buen antivirus, pero tampoco es nada recomendable trabajar con un sistema operativo de Windows sin actualizar, ni tampoco utilizar programas de Microsoft, como Internet Explorer, sin tenerlo al día.

Una buena práctica, puede ser configurar Windows Update para que instale las actualizaciones con nuestro consentimiento y que estas sean instaladas unos 20 días posteriores a su descarga, esto con el fin de esperar que la actualización sea estable.