Actualizar periódicamente

La organización debe actualizar sus sistemas operativos, firmware y aplicaciones automáticamente en los dispositivos de usuario, y tan frecuentemente como sea posible en todos los aparatos. Para esto, conviene activar la opción de realizar actualizaciones automáticas.

Para asegurar que todos los sistemas y aplicaciones de la organización estén al día, es necesario contar con un adecuado inventario de sus activos digitales. Esto incluye:

• Implementación de métodos de detección automática de activos.
• Eliminación de los programas que ya no se utilizan.
• Reemplazo de aquellos que dejaron de tener actualizaciones de seguridad por parte del proveedor (o en el caso de que no sea posible, aislar ese dispositivo del resto de la red).

No se deben instalar más programas que los necesarios y explícitamente definidos por la organización.

La organización debe contar con planes para implementar actualizaciones de seguridad en activos críticos cuya indisponibilidad pueda afectar su normal funcionamiento, ya que esto puede disuadir a muchos organismos de actualizar sistemas críticos con la periodicidad necesaria.