peangdao - stock.adobe.com

Siempre es buen momento de revisar la gestión de parches en su empresa

Las empresas inteligentes abordan la gestión de parches de forma metódica para garantizar el alcance a todos los dispositivos y mantenerlos actualizados, afirma Quest Software.

Es conocido que los ciberataques van en aumento y las empresas de todas las industrias son un objetivo muy rentable para los hackers. En un estudio realizado en 2022 por Cybereason, que consultó a 1.456 profesionales de la ciberseguridad de organizaciones con 700 o más empleados, se descubrió que 73 % de las empresas han sufrido al menos un ataque de ransomware, un 33 % más que el año anterior. Además, el 60 % admitió que los intrusos habían estado en su red de uno a seis meses antes de ser descubiertos.

Todo software eventualmente desarrolla vulnerabilidades por la velocidad a la que muta la ciberdelincuencia. No importa qué tan eficientes sean los desarrolladores, inevitablemente habrá errores y seguirá habiendo cibercriminales que busquen explotar esas vulnerabilidades.

Patricia Fuentes

¿Qué es la gestión de parches y por qué es tan importante?

La gestión de parches se trata del proceso para identificar, adquirir, instalar y verificar parches (correcciones al software) para sistemas de TI. Los parches corrigen problemas de seguridad y funcionalidad en software y firmware.

Las empresas inteligentes abordan la gestión de parches de forma metódica porque no hay otra manera de garantizar el alcance a todos los dispositivos y de mantenerlos actualizados. ¿Cómo lograr una óptima administración? Aquí los pasos:

  • Identifique sus sistemas y la red: Tanto si dispone de un sistema de gestión como si no, el primer paso es identificar todos los dispositivos de su red –preferiblemente mediante la automatización– y elaborar un inventario.
  • Escanee los sistemas: El siguiente paso es determinar qué ocurre con esos dispositivos y qué software tienen instalado. El objetivo es identificar los que están sin parches y en estado vulnerable.
  • Establezca prioridades: No es raro sentirse abrumado y preguntarse por dónde empezar, por lo que resulta útil establecer prioridades. Muchos sistemas clasifican por gravedad, y algunos fabricantes de software asignan cuatro o cinco niveles: crítico, alto, medio, bajo y ninguno. Con un sistema de clasificación, los administradores pueden decidir qué parches programar ahora y cuáles pueden esperar.
  • Aplique parches por fases: Algunos equipos de TI tardan en aplicar parches porque éstos introducen cambios. Pero, con un enfoque gradual, pueden limitar cualquier consecuencia imprevista. Por ejemplo, es clave seleccionar determinados perfiles de usuario, cargas de trabajo y configuraciones, aplicarles el parche y evaluar los resultados. Esto refleja con mayor precisión una muestra representativa de dispositivos y la variedad de efectos secundarios, si los hubiera.
  • Pruebe los parches antes de implementarlos: Siempre es preferible probar el software –incluido un parche– antes de instalarlo masivamente. Dados sus recursos, el departamento de TI puede aplicar el parche a un equipo de prueba y, a continuación, estudiar los registros de cambios para ver qué se ha modificado exactamente y asegurarse de que no afectará a otras aplicaciones.
  • No olvide la recuperación ante desastres: Disponer de estrategias de copia de seguridad permitirá proteger los datos y restaurarlos en caso de que una actualización de seguridad salga mal y requiera un reinicio. Aunque normalmente queda fuera del ámbito de la gestión de parches y sistemas, una estrategia sólida de recuperación de datos es fundamental para el éxito de las operaciones de TI.

Estas mejores prácticas de gestión de parches allanan el camino para mantener tácticamente el tiempo de actividad de los sistemas y el cumplimiento que todas las organizaciones anhelan. Sin embargo, al igual que la ciberseguridad, esto debe convertirse en un asunto de importancia para el liderazgo de las organizaciones.

Sobre la autora: Patricia Fuentes es country manager de Quest Software México. Cuenta con una amplia trayectoria respaldada por 28 años de experiencia en la industria de tecnologías de la información (TI), en áreas que van desde márketing y comunicaciones, reclutamiento, desarrollo y habilitación de canales, hasta ciberseguridad, inteligencia artificial (AI) y aprendizaje automático(ML). Anteriormente, desempeñó puestos comerciales y de desarrollo de nuevos negocios en compañías como IBM, Sun Microsystems, HP y Darktrace, entre otras.

Investigue más sobre Prevención de amenazas