¿Por qué es momento de revisar la gestión de parches en tu empresa?
Por Patricia Fuentes, Country Manager de Quest Software México.
Es conocido que los ciberataques van en aumento y las empresas de todas las industrias son un objetivo muy rentable para los hackers. En un estudio realizado en 2022, se consultó a 1.456 profesionales de la ciberseguridad de organizaciones con 700 o más empleados. Descubrieron que el 73% de las empresas han sufrido al menos un ataque de ransomware, un 33% más que el año pasado. El 60% admitieron que los intrusos habían estado en su red de uno a seis meses antes de ser descubiertos.
Todo software eventualmente desarrolla vulnerabilidades, por la velocidad a la que muta la ciberdelincuencia; no importa qué tan eficientes sean los desarrolladores, inevitablemente habrá errores y seguirá habiendo cibercriminales que busquen explotar esas vulnerabilidades.
¿Qué es la gestión de parches y por qué es tan importante para la ciberseguridad?
Se trata del proceso para identificar, adquirir, instalar y verificar parches (correcciones al software) para sistemas de TI. Los parches corrigen problemas de seguridad y funcionalidad en software y firmware.
Las empresas inteligentes abordan la gestión de parches de forma metódica porque no hay otra manera de garantizar el alcance a todos los dispositivos y de mantenerlos actualizados. ¿Cómo lograr una óptima administración? Aquí los pasos:
- Identifica tus sistemas y la red: Tanto si dispones de un sistema de gestión como si no, el primer paso es identificar todos los dispositivos de tu red -preferiblemente mediante la automatización- y elaborar un inventario.
- Escanea los sistemas: El siguiente paso es determinar qué ocurre con esos dispositivos y qué software tienen instalado. El objetivo es identificar los que están sin parches y en estado vulnerable.
- Establece prioridades: No es raro sentirse abrumado y preguntarse por dónde empezar, por lo que resulta útil establecer prioridades. Muchos sistemas clasifican por gravedad, y algunos fabricantes de software asignan cuatro o cinco niveles: crítico, alto, medio, bajo y ninguno. Con un sistema de clasificación, los administradores pueden decidir qué parches programar ahora y cuáles pueden esperar.
- Aplica parches por fases: Algunos equipos de TI tardan en aplicar parches porque éstos introducen cambios. Pero con un enfoque gradual, pueden limitar cualquier consecuencia imprevista. Por ejemplo, es clave seleccionar determinados perfiles de usuario, cargas de trabajo y configuraciones, aplicarles el parche y evaluar los resultados. Esto refleja con mayor precisión una muestra representativa de dispositivos y la variedad de efectos secundarios, si los hubiera.
- Prueba los parches antes de implementarlos: Siempre es preferible probar el software -incluido un parche- antes de instalarlo masivamente. Dados sus recursos, el departamento de TI puede aplicar el parche a un equipo de prueba y, a continuación, estudiar los registros de cambios para ver qué se ha modificado exactamente y asegurarse de que no afectará a otras aplicaciones.
- No olvides la recuperación ante desastres: Disponer de estrategias de copia de seguridad permitirá proteger los datos y restaurarlos en caso de que una actualización de seguridad salga mal y requiera un reinicio. Aunque normalmente queda fuera del ámbito de la gestión de parches y sistemas, una estrategia sólida de recuperación de datos es fundamental para el éxito de las operaciones de TI.
Estas mejores prácticas de gestión de parches allanan el camino para mantener tácticamente el tiempo de actividad de los sistemas y el cumplimiento que todas las organizaciones anhelan. Sin embargo, al igual que la ciberseguridad, esto debe convertirse en un asunto de importancia para el liderazgo de las organizaciones.