A menudo hemos hecho recomendaciones sobre la aplicación de parches en los sistemas. Parchear es un concepto sencillo de explicar: Mantener todos sus diversos componentes digitales (hardware, software e infraestructura de red) actualizados con las versiones más recientes. Sin embargo, puede ser más fácil decirlo que hacerlo - esto se debe al hecho de que nuestras operaciones diarias se han convertido en sistemas complejos que se interconectan y se cruzan de maneras que son difíciles de predecir.

Pueden surgir preguntas como: ¿Qué sistemas debo parchear primero? ¿Qué pasa con mis navegadores y dispositivos IoT (como impresoras conectadas y dispositivos de almacenamiento en red)? ¿Puedo ser proactivo o automatizar mi gestión de parches?

En pocas palabras, el programa adecuado no solo puede proporcionar respuestas a cada una de las preguntas anteriores, sino que también puede facilitar a las empresas la automatización de su gestión de parches.

Dedicar tiempo a parchear sus sistemas tiene numerosos beneficios, especialmente si lo hace con tiempo y frecuencia. He aquí algunas de sus ventajas:

  • Los parches mantienen a los hackers y otros delincuentes fuera de sus sistemas.
  • Puede corregir errores y otros problemas para reducir los sistemas anticuados, de modo que fallen con menos frecuencia.
  • Ayuda al cumplimiento de la normativa al mantener actualizados los pormenores de su software.

Si repasamos el historial de infracciones recientes, hay numerosas situaciones causadas por sistemas sin parches, incluidas tres de ellas durante 2017: La brecha de Equifax causada por una implementación obsoleta de Apache Struts, y los exploits Cloudbleed y WannaCry. Esto no es nada nuevo: por ejemplo, la brecha de Target de 2013 también fue causada por una mala gestión de parches.

En su último informe sobre investigaciones de fugas de datos, Verizon ofrece algún elemento de esperanza: "Estamos parcheando más y estamos parcheando más rápido." Aunque eso está muy bien, la aplicación de parches es un juego constante de topos, y nadie puede descansar con sus esfuerzos porque el ritmo de aplicación de parches es constante y cada vez mayor. Y gracias a la pandemia y a que cada vez más trabajadores remotos utilizan sus propios equipos, la aplicación de parches ha adquirido una mayor urgencia y sentido de la importancia.

La gestión del proceso de aplicación de parches es un animal algo diferente de la gestión de la vulnerabilidad. Sin embargo, este último término suele ser un concepto mucho más amplio para gestionar todo tipo de riesgos, no sólo los asociados a sistemas obsoletos.

Desde hace muchos años, Microsoft ha consolidado sus esfuerzos de aplicación de parches en torno al segundo martes de cada mes, más conocido como martes de parches. Normalmente, se publican decenas de parches a la vez, algunos de ellos muy importantes, para corregir vulnerabilidades críticas.

Por qué es crucial que las empresas cuenten con un plan

Hablando de Verizon, la empresa ha resumido un plan de gestión de parches de siete puntos. Esto incluye el seguimiento de los calendarios de todos los proveedores, la descarga de los parches adecuados y la prueba de los mismos para asegurarse de que realmente funcionan como se esperaba.

La planificación es fundamental y debe abarcar los siguientes elementos:

La coordinación es fundamental. Por ejemplo, hay que mantener la coherencia en todos los escritorios de Windows para garantizar, en primer lugar, que se han encontrado todos los sistemas vulnerables y, en segundo lugar, que se han aplicado correctamente todos los parches. Aquí es donde las herramientas automatizadas, como el servicio de gestión de parches de Avast Business, pueden resultar útiles. Sin embargo, si su empresa no cuenta con los medios para ello o no tiene un administrador de TI, encontrar el proveedor de servicios gestionados adecuado es una buena manera de estar al tanto de sus necesidades de parcheo.

Poner parches con demasiada lentitud es otro problema. Algunas de las tristemente célebres infracciones de 2017 fueron causadas por empresas que retrasaron la aplicación de parches. Hay que ser receptivo y aplicar parches cuando se identifica un problema y el parche está disponible. Por ejemplo, proporcionamos la gravedad y las puntuaciones CVSS con nuestro servicio de gestión de parches para facilitar la priorización de los parches y garantizar que las vulnerabilidades de seguridad se solucionen lo antes posible. Por eso, como se ha mencionado anteriormente, es crucial encontrar el proveedor de servicios gestionados adecuado, si es necesario.

También es importante saber cuándo hay que sustituir los equipos y el software obsoletos. ¿Puedo ver una mano alzada de aquellos que todavía están ejecutando Windows 8.1, por ejemplo? No es que me meta con usted específicamente, pero este sistema operativo se acerca a su fin de vida en enero de 2023. Para las PYMES que no tienen un administrador de TI dedicado que se encargue de reemplazar los equipos obsoletos, considere la posibilidad de encontrar un socio que gestione esta tarea para su empresa.

No te olvides de los controladores y el firmware. En relación con lo anterior, los controladores y el firmware son elementos que a menudo quedan sin parchear. Para asegurarse de que no se omiten, apóyese en la experiencia de un socio de confianza para gestionar sus actualizaciones.

Por último, contrate a un socio para que gestione sus esfuerzos de medición. TechTarget tiene una serie de indicadores clave de rendimiento para su plan de 10 puntos, como el recuento del número de parches fallidos y exitosos y la frecuencia con la que se comprueba el cumplimiento. Todas estas son cosas de las que un socio puede ocuparse para su empresa, lo que en última instancia deja a los empleados más tiempo para centrarse en su trabajo principal.