2 min de lectura

Instale las actualizaciones de Windows en menos de 3 días, dice Microsoft

Microsoft ahora dice que las actualizaciones de calidad de Windows deberían instalarse en menos de tres días, ya que la IA ayuda a los atacantes a explotar fallos en cuestión de horas.

Imagen: PCWorld

Microsoft les dice a los usuarios y a los equipos de TI que dejen de posponer las actualizaciones de Windows. Antes del Patch Tuesday de julio, Jeremy Chapman, director en Microsoft 365, dijo que la compañía ahora recomienda desplegar las actualizaciones de calidad de Windows en menos de tres días porque los atacantes están usando la IA para moverse mucho más rápido.

Según Windows Latest, Chapman dijo que Microsoft ha «actualizado nuestras recomendaciones para desplegar las actualizaciones de Windows a menos de tres días como período de aplazamiento para las actualizaciones de calidad», con plazos establecidos en cero o un día y un período de gracia de no más de dos días.

Eso marca un cambio claro respecto a la práctica habitual de esperar días o incluso semanas antes de instalar las actualizaciones para ver si provocan errores o problemas de estabilidad. El argumento de Microsoft es que, una vez que una vulnerabilidad se hace pública, la IA puede ayudar a los atacantes a analizarla y a crear un exploit en cuestión de horas, lo que hace que retrasar la aplicación de parches sea mucho más arriesgado que antes.

Microsoft también está acelerando su propia respuesta. En junio, la compañía parcheó un récord de 206 vulnerabilidades. También ha creado una herramienta de seguridad basada en IA llamada MDASH, que escanea el código de Windows en busca de patrones sospechosos, y cuyos agentes de IA se comunican para diagnosticar problemas reales.

Recomendado

SAP corrige 3 fallos críticos en NetWeaver y Commerce Cloud

La advertencia se aplica tanto a empresas como a usuarios individuales: dejar los PCs con Windows sin parchear durante semanas ya no es una opción segura.

Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía PCWorld

// Sigue leyendo