Para comenzar, es necesario tener claro el concepto de actualización. Las actualizaciones son añadidos o modificaciones realizadas sobre los sistemas operativos o aplicaciones que tenemos instalados en nuestros dispositivos y cuya misión es mejorar tanto aspectos de funcionalidad como de seguridad.

Por otra parte, también es necesario conocer el concepto de vulnerabilidad: fallos de seguridad en el software que pueden provocar que nuestros sistemas informáticos puedan funcionar de manera diferente para lo que estaban pensados, afectando su seguridad, pudiendo provocar la pérdida y robo de información sensible.

La necesidad de actualización de los sistemas operativos y aplicaciones consiste en cubrir y solucionar estas vulnerabilidades. El proceso de detección y parcheo se realiza de la siguiente manera:

1. Un atacante (o varios) detecta la vulnerbailidad y comienza a explotarla.
2. Alguien notifica la detección de la vulnerabilidad a la empresa implicada.
3. La empresa publica un CVE(Common Vulnerabilities and exposures) en el que reconoce públicamente la existencia de la vulnerabilidad. https://www.cvedetails.com
4. La empresa parchea la vulnerabilidad.

Por tanto, hasta que el usuario no aplica el parche o actualización, su sistema sigue estando comprometido.

Una copia de seguridad es el proceso mediante el cual se guardan los datos originales que tienes en tu ordenador para que, si los pierdes, puedas recuperarlos. En este caso hablamos de documentos, archivos, fotos, vídeos… Este proceso se tiene que realizar de manera periódica.

Una imagen del sistema consiste en hacer una copia de la totalidad de información que contiene tu ordenador, es decir, de los programas, de las aplicaciones y de tu sistema operativo.

La copia de seguridad servirá para proteger los datos que tienes almacenados en tu equipo, mientras que la imagen del sistema consiste en hacer una copia del sistema operativo, de las aplicaciones y de los datos de usuarios.

La restauración consiste en el uso de copias de seguridad o imagenes del sistema para que nuestro ordenador vuelva al punto guardado en dichos elementos.

El término malware (malicious software) hace referencia al softwaremalicioso o malintencionado elaborado con fines maliciosos, como virus, troyanos, gusanos, spyware,... En sus comienzos la motivación principal para crear software malicioso era el afán de reconocimiento público o notoriedad de su creador. Por este motivo, las acciones a realizar por el virus debían ser visibles por el usuario y suficientemente dañinas para tener relevancia, por ejemplo, eliminar archivos importantes, formatear el disco duro,... Con el tiempo los creadores de software malicioso han pasado a tener una motivación económica, por lo que actualmente son grupos mucho más organizados que desarrollan los códigos maliciosos con el fin de pasar lo más desapercibidos posibles y disponer de tiempo suficiente para robar información, contraseñas, claves bancarias, crear una red de ordenadores zombies o botnet, vender falsosantivirus.El software malicioso no sólo afecta a los PCs sino también a servidores, smartphones, videoconsolas,... siempre y cuando tengan un Sistema Operativo accesible para el fichero malicioso.

• Virus. Son programas que se instalan en el ordenador sin el permiso del usuario con el objetivo de causar daños.
• Gusanos. Son programas maliciosos cuyo fin es colapsar la memoria del sistema reproduciéndose continuamente, y ocupando toda la memoria del sistema.
• Keylogger. Software que se encarga de obtener y memorizar las pulsaciones que se realizan en un teclado.
• Hijackers. Software que “secuestra” a otros programas par ausar sus derechos o para modificar su comportamiento.
• Troyanos. Virus que se introducen camuflados en otro programa. Su fin es destruir la información almacenada en el disco duro o recabar información.
• Adware (advertisement software). Es el software de publicidad incluido en programas que muestran dicha publicidad tras ser instalados