1. Home
  2. Seguridad Integral
  3. 4 Prácticas de…

4 Prácticas de Gestión de Parches para Mantener a Tus Clientes Seguros

Loading

Los parches son vitales para asegurar los sistemas de las vulnerabilidades conocidas, pero también es un riesgo que puede hacer caer los sistemas si se instala el parche equivocado. Para mantener el balance apropiado de los riesgos es importante que te enfoques en los parches que cierran las vulnerabilidades.

Vernon Southmayd

Gerente Senior de Producto y evangelista, LabTech Software

Aún una vez establecido el balance de riesgos, sigues estando bajo amenaza continua de las últimas vulnerabilidades CNN y el parche que debe instalarse para cerrarla. La construcción de procesos repetitivos que resuelven este balance de seguridad/disponibilidad mantiene tus sistemas seguros y te mantiene adelante de las amenazas que surjan.

Aquí te comparto cuatro claves para la gestión de parches:

1) Resuelve para las Aplicaciones de Terceros

El hackeo ha evolucionado hacia un negocio organizado que busca la forma más rápida de hacer explotar la mayor cantidad posible de sistemas. «2014 Vulnerability Review» de Secunia asegura que el 76% de las vulnerabilidades tiene que ver con aplicaciones de terceros; por ejemplo un sin número de aplicaciones de Microsoft tales como Office (16%) y Windows (8%). Por lo que la gestión de los parches de terceros debe ser una parte integral de tu estrategia de parches.

2) Gestión del 5%

La regla 95/5 es la teoría de que la mayoría de los parches aprobados para instalación aplicarán para la mayor parte de los sistemas que gestionas. El truco es identificar y gestionar el 5% de las excepciones. Aunque es tentador manejar la aprobación de parches individualmente en las computadoras, la construcción de los grupos o políticas para manejar las excepciones es la solución más escalable.

El siguiente paso es identificar los sistemas con necesidades únicas de parches y aplicar las excepciones a esos sistemas. Si sabes que una línea de aplicaciones de negocios fallará si se instala un paquete de servicio MS-SQL, al poder identificar un nuevo sistema con la misma línea de aplicaciones, es posible lograr que el paquete de servicio evite la potencial caída del servicio.

3) Ahorrar Tiempo y Remover el Desorden

Muchas organizaciones tienen políticas de aprobación de default para las categorías comunes de parches tales como las actualizaciones críticas, los paquetes de lenguajes y drivers. Al tener la capacidad de aprobar o denegar los parches con base en categorías reducirá el número de parches que necesitas revisar para digamos cada Martes de Parchado. Con aplicaciones de terceros esto se hace más crítico conforme los ciclos de liberación de las aplicaciones de terceros pueden ocurrir aleatoriamente durante el mes.

4) Etapas para la Instalación de Parches

Empujar los parches a ciegas hacia todos los sistemas sin validarlos puede ser la receta para el desastre en masa. Microsoft ha tenido varios parches en el pasado que han tenido impactos adversos, forzando a quienes no los probaron previamente a removerlos y a lidiar con el impacto a los sistemas.

Las etapas de los parches es un proceso donde tú apruebas los parches para una serie de grupos independientes de sistemas. Los parches se instalan en cada grupo antes de continuar al siguiente grupo para validar su calidad antes de liberarlos hacia la gran mayoría de los sistemas. Por ejemplo:

Etapa 1: Un número pequeño de sistemas internos de confianza o de laboratorio

Etapa 2: Una muestra de sistemas de producción probando la compatibilidad con las aplicaciones de la línea de negocio, aun con exposición limitada

Etapa 3: Liberar al resto de los sistemas administrados

Una vez que estás listo para instalar, evita parchar los sistemas críticos al mismo tiempo. Puedes minimizar las caídas al parchar los sistemas de alto riesgo antes que los internos, basando los parches en roles del servidor para responder a las dependencias entre los servidores; o para diseminar la instalación a diferentes ubicaciones dentro de la empresa. Mientras se disemina la instalación de los parches, es importante que balancees los riesgos de los sistemas que aún no cuentan con los parches y están vulnerables y así evitar caídas.

Estas mejores prácticas para parchar están hechas para que las adoptes y las moldees a tu negocio. Las políticas que implementes deben resolver las necesidades de tu negocio y de los sistemas que gestionas. Una vez definidas tus políticas de parches, impleméntalas regularmente una vez por mes, esa es la base del éxito.

Digiqole Ad
...

Notas Relacionadas

Informes

Evolución de la tecnología: De habilitadora a...

Dic 26, 2025
Tech

Intel Arrow Lake-S Refresh: fecha de lanzamiento...

Dic 26, 2025
IA Y CIBERSEGURIDAD

Sin consistencia, estandarización y gobernanza, la IA...

Dic 26, 2025
IA Y CIBERSEGURIDAD

Ciberseguridad predictiva y el aumento de ciberataques...

Dic 26, 2025

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

© 2022, Channel News Perú - Todos los derechos reservados.