La gestión de parches consiste en escanear ordenadores, dispositivos móviles u otras máquinas de una red en busca de actualizaciones de software que faltan, conocidas como "parches", y solucionar el problema desplegando esos parches en cuanto estén disponibles.
La gestión de parches de Windows es el proceso de gestión de parches para Microsoft Windows. Los parches son un tipo de código que se inserta (o parchea) en el código de un programa de software existente. Suele ser una medida provisional hasta que esté disponible una nueva versión completa del software.
Windows Update is a Microsoft service for MS Windows operating systems that automates downloads of Windows software updates. The service not only delivers software updates, but also many Microsoft antivirus products. While Microsoft attempts to quickly release security patches, frequently applying patches to production-level servers can have a negative effect on productivity and stability.
Since 2003, Microsoft has released large numbers of patches for their operating systems and other software products on “Patch Tuesday” – the second Tuesday of every month. However, with the release of MS Windows 10, Microsoft has also started issuing cumulative updates for the new operating system.
Each of these patches contains fixes for one or more vulnerabilities that have been identified by numbers assigned via the Common Vulnerabilities and Exposures (CVE) system, maintained by the National Cybersecurity Federally Funded Research and Development Center (FFRDC).
El martes de parches permite a los administradores de sistemas prepararse para las posibles repercusiones que puedan tener las aplicaciones de los parches y avisar a sus usuarios. Cuando se informa de un problema grave con un parche, este puede afectar a los ordenadores en los que se va a instalar la actualización. El personal informático puede aplazar la instalación de ese parche, sin dejar de instalar el resto, para no perder las protecciones frente a todas esas otras vulnerabilidades.
Las actualizaciones que agrupan todas las correcciones actuales en un único parche ofrecen la comodidad de una solución "todo en uno", pero también privan al administrador de la capacidad de escoger qué vulnerabilidades parchear. Esto puede incrementar las posibilidades de que una incompatibilidad con alguna configuración concreta del sistema u otro software pueda hacer que la actualización falle o provoque un comportamiento no deseado. Microsoft emplea el concepto de actualización acumulativa para sus actualizaciones de seguridad de los navegadores Internet Explorer y Edge.
La aplicación de parches en servidores adquiere, prueba e instala múltiples cambios de código en los sistemas informáticos administrados para mantenerlos actualizados. El proceso también determina los parches de software adecuados para cada programa y planifica la instalación de los parches en los diferentes sistemas.
Parchear un servidor resulta más complejo que parchear una estación de trabajo. El tiempo de inactividad de una estación de trabajo no es tan importante porque las estaciones de trabajo se pueden volver a construir si se produce un problema grave con un parche. En cambio, la aplicación de parches a servidores no sólo afecta al servidor, sino también a las aplicaciones que se ejecutan en él y al middleware entre aplicaciones. Dado el papel fundamental que desempeñan los servidores para una organización, el tiempo de inactividad debe reducirse al mínimo absoluto. La mayoría de los administradores consideran importante priorizar los parches del servidor.
Como se ha comentado anteriormente, Microsoft Windows Updates automatiza las descargas de actualizaciones de software. Las empresas que cuentan únicamente con unos pocos servidores Windows pueden emplear la herramienta Microsoft Windows Server Update para desplegar las actualizaciones de Windows. Pero la mayoría de las organizaciones tienen un entorno informático más polifacético y acaban empleando varias herramientas para otras tareas, como los parches de software de aplicaciones de Microsoft o los parches de Mac OS.
El uso de múltiples herramientas es problemático porque dificulta la capacidad del equipo de operaciones para comprender el nivel de riesgo de la implantación informática. Muchas empresas ofrecen una única herramienta "para todo" para la aplicación de parches en servidores, que puede procesarlo todo, desde productos de Microsoft y software de terceros hasta hardware basado en PC, ordenadores Mac, sistemas cliente y servidores.
Una gestión de parches adecuada puede mejorar mucho la seguridad de una empresa al abordar las vulnerabilidades de su software y sistemas operativos. He aquí algunos motivos por los que la gestión de parches es un gasto fundamental en casi cualquier presupuesto de TI:
Seguridad
La seguridad es la ventaja más importante de la gestión de parches. Las brechas en la seguridad de la red suelen estar causadas por la falta de parches en los sistemas operativos y otras aplicaciones. Por ejemplo, periódicamente se descubren fallos de seguridad en MS Windows ActiveX, IIS, Internet Explorer y .Net Framework. Al instalar actualizaciones de seguridad, se evitan daños en el software, pérdidas de datos y robos de identidad. Es importante instalar las actualizaciones rápidamente porque el malware puede propagarse a las pocas horas de su introducción.
Productividad
Los fallos informáticos provocados por software defectuoso pueden seguir produciéndose, lo que a la larga reduce los niveles de productividad. Un parche, en cambio, reduce la posibilidad de caídas y tiempos de inactividad, lo que permite a los trabajadores realizar sus tareas sin interrupciones.
Actualizaciones de funciones
Los parches no siempre consisten en corregir errores. También pueden incluir nuevas características y funcionalidades que pueden aprovechar las últimas innovaciones del software. Microsoft trabaja de forma constante en nuevas características y envía nuevas funcionalidades en forma de parches de software, por lo que descargarlos e instalarlos puede ayudarte a trabajar mejor y de forma más inteligente.
Cumplimiento de la normativa
Las ciberamenazas se han convertido en algo habitual y, por ello, los organismos reguladores obligan a las empresas a aplicar los últimos parches para evitarlas. El incumplimiento puede acarrear fuertes sanciones, por lo que es necesaria una buena estrategia de gestión de parches para cumplir estas normas.
BYOD
La aparición del "trae tu propio dispositivo", o BYOD, ha abierto toda una nueva vía de oportunidades para los ciberatacantes. Los empleados usan cada vez más sus dispositivos personales y los de la oficina indistintamente para desempeñar su trabajo, lo que exige que los dispositivos personales también estén protegidos. Un buen software de gestión de parches instala parches en todos los dispositivos, independientemente de su ubicación física. En el proceso, hace frente a muchos de los retos que conlleva el uso de dispositivos personales.
Instalar las últimas actualizaciones no es el proceso más efectivo de gestión de parches. De hecho, toda herramienta debe seguir un conjunto detallado de pasos para garantizar que el resultado final sea económico, eficiente y eficaz.
He aquí algunos pasos clave para elaborar un inventario actualizado de los dispositivos existentes:
Cree una política de gestión de parches
Analice de forma periódica la red y los dispositivos para identificar las vulnerabilidades y los parches que faltan.
Valide la correcta implantación de los parches descargados en un entorno de pruebas y compruebe si existen incompatibilidades o problemas de rendimiento.
Aplique el parche en toda la organización, si no se han detectado problemas durante la fase de pruebas.
Cree documentación e informes detallados acerca de la descarga, las pruebas y la instalación de los parches con fines de auditoría y cumplimiento.
Aunque estos pasos pueden variar, lo más importante es que las actualizaciones no se instalen a medida que estén disponibles. En su lugar, deben seguir un proceso establecido por la organización. Este enfoque orientado a los procesos también facilitará el seguimiento de algunas de las mejores prácticas de gestión de parches.
Para una visión algo diferente de los procesos de gestión de parches, consulte el blog: La mejor estrategia de gestión de parches para 2019.
La aplicación de parches en Windows suele ocupar un lugar destacado en la lista de tareas pendientes de un administrador. Si se hace incorrectamente, la gestión de parches puede suponer un riesgo para la organización en lugar de mitigarlo. No obstante, unas sencillas buenas prácticas eliminan con facilidad todos estos riesgos y garantizan que el proceso finalice de forma rápida y eficaz.
Estas son algunas de las mejores prácticas específicas para la aplicación de parches en MS Windows:
Pruebe antes de actualizar
Los parches de Windows pueden funcionar bien de forma aislada. Pero en el mundo real, siempre existe la posibilidad de que haya incompatibilidades entre un parche y otro software. Cuando se implementan parches de software sin probarlos adecuadamente, se corre el riesgo de que uno de los parches entre en conflicto y cause problemas en la infraestructura de la organización. Es una buena idea probar las consecuencias de la actualización aplicándola primero en un entorno de pruebas o en unos cuantos ordenadores antes de aplicarla a toda la red.
Manténgase al día de las noticias de sitios de terceros de supervisión de parches
Puede resultar complicado asimilar la gran cantidad de información publicada por Microsoft acerca de nuevos parches, ¡y parches para parchear parches anteriores! Un atajo es consultar los sitios de noticias tecnológicas en los que se debaten las experiencias de las organizaciones que tratan de aplicar las nuevas actualizaciones de software de Microsoft.
Compruebe los problemas que Microsoft conoce de cada parche
Cuando reciba correos electrónicos de Microsoft acerca de una nueva actualización de seguridad, busque cualquier información que incluyan sobre cualquier problema que hayan identificado. Por ejemplo, Microsoft puede publicar un parche de software que resuelva finalmente una vulnerabilidad que no se había detectado en actualizaciones anteriores.
Espere a parchear: no le hará daño, pero puede que le duela si no lo hace.
Una buena regla general es dejar una semana para las pruebas después de que se publiquen los parches en el martes de parches de Microsoft. Incluso si su empresa es demasiado pequeña para llevar a cabo pruebas exhaustivas, la semana extra le da tiempo para revisar los recursos de Microsoft y de terceros acerca de si podría haber consecuencias negativas en la aplicación del parche. En el caso de la aplicación de parches a servidores clave y otros sistemas críticos, es posible que desee incluso añadir una semana extra de pruebas y revisión.
Estas son algunas de las mejores prácticas generales de gestión de parches para ayudar a una organización a mejorar su seguridad y a mantenerse al día de todas las últimas novedades introducidas en cualquier software:
Sepa por qué lo hace
La gestión de parches es una parte fundamental del mundo del software y es importante que tanto la dirección como el equipo de administración comprendan sus ventajas para el conjunto de la organización. Comunicar la naturaleza esencial de la gestión de parches ayudará a convertirla en parte esencial de las actividades informáticas.
Supervise el estado de los parches de todas sus aplicaciones
Esté siempre informado cuándo se necesitan nuevos parches. La forma más fácil de lograrlo es emplear una solución que supervise el estado de los parches de su red y le notifique automáticamente cuando estén disponibles. Si el presupuesto es un problema, otra posibilidad es hacer un seguimiento de las aplicaciones que usa y comprobar de forma periódica los sitios web respectivos para ver si hay nuevas actualizaciones publicadas.
Trabaje con sus proveedores de servicios gestionados
Muchos proveedores de servicios gestionados ofrecen servicios de gestión de parches que se adaptan a las necesidades de las diferentes empresas. Si tiene poco tiempo o recursos, considere esta opción para poder centrarse en su actividad principal mientras estos proveedores se encargan de los parches.
Establecer un plan de recuperación en caso de catástrofe
Otra práctica recomendada importante, pero que con frecuencia se pasa por alto, es contar con un plan de recuperación ante desastres en caso de que la gestión de parches falle y cause problemas. Las copias de seguridad son la opción más fácil y también pueden servir para mitigar otros riesgos, como una infección por virus o una intrusión.
Como ya se ha comentado, cuando se despliegan parches sin probarlos adecuadamente, se corre el riesgo de que uno de los parches entre en conflicto y provoque problemas en la infraestructura de la organización. Así pues, la estrategia general de gestión de parches consiste en determinar con precisión qué tipo de vulnerabilidad debe corregir un parche. A continuación, determine el riesgo que implica la aplicación del parche, cómo debe aplicarlo y cuándo debe hacerlo.
Una vez realizada la evaluación de riesgos, existen distintas estrategias para hacer frente a la vulnerabilidad.
Acepte el riesgo
Espere hasta que Microsoft publique una solución.
Utilice una solución alternativa
Microsoft puede ofrecer una forma de evitar el problema hasta que esté disponible un parche. O puede tener una medida provisional hasta que pueda evaluar un parche.
Confíe en el seguro
El seguro puede resultar caro, pero el riesgo puede, en esencia, transferirse a una compañía de seguros y dejar que ellos se ocupen de cualquier problema.
Simplemente parchee ahora o elimine el software potencialmente afectado
Siga adelante con el parche y espere que nada se tuerza. O elimine por completo el software o el componente de Windows de los sistemas expuestos.
Algunos administradores pueden asumir que los parches recomendados por Microsoft garantizan la seguridad frente a la mayoría de las vulnerabilidades. Pero la mayoría de los expertos coinciden en que no se puede confiar exclusivamente en los parches, actualizaciones y paquetes de servicios suministrados por Microsoft. Debido a estas vulnerabilidades no controladas, muchas organizaciones han recurrido a herramientas automatizadas de gestión de parches. El software de gestión de parches de Windows puede aliviar la presión de los administradores y mejorar la eficiencia general de la descarga e instalación de parches en diferentes dispositivos. Como resultado, cada organización puede actualizar todos sus puntos finales con los últimos parches, y con poca interferencia humana, independientemente de sus especificaciones de hardware y ubicaciones geográficas.
Pero, ¿cómo escoger el software de gestión de parches adecuado, dado el gran número de herramientas de gestión de parches disponibles hoy en día? He aquí algunas capacidades que deberían estar presentes en cualquier buen software automatizado de gestión de parches:
Funciona en distintas plataformas y sistemas operativos, incluidos los sistemas operativos Microsoft®, MAC OS X® y Linux®, Amazon Web Services (AWS), otras plataformas en la nube y aplicaciones de terceros.
Analiza toda la red para identificar los parches que faltan en los diferentes programas.
Descarga los parches directamente de los sitios de los proveedores
Incluye pruebas e implementación eficaces de los parches
Facilita informes detallados para que los administradores tengan una idea completa de los parches que faltan, los descargados, los probados y los instalados.
Se instala de forma sencilla en todos los dispositivos como ordenadores de sobremesa, portátiles y servidores.
Se integra con la gestión automatizada de parches para ayudarle a ahorrar tiempo
Genera informes acerca del estado de cada actualización y estadísticas relevantes sobre las instalaciones y actualizaciones de parches con fines de auditoría
El martes de parches de Microsoft ha cambiado y ahora todos los parches se entregan a la vez
Descubra por qué con el lanzamiento de Windows 10, Microsoft publica ahora actualizaciones acumulativas para el nuevo sistema operativo.
Cómo parcheamos: en cifras
Descubra cómo un buen sistema de gestión de parches contribuye en gran medida a solucionar los problemas de seguridad.
La mejor estrategia de gestión de parches para 2019
Conozca seis pasos que pueden ayudarle a implantar una estrategia efectiva de gestión de parches.
Exploración de soluciones automatizadas de gestión de parches
Descubra cómo las soluciones automatizadas de gestión de parches van a la par con su programa de gestión de vulnerabilidades.
GFI LanGuard para la gestión de parches
Descubra por qué miles de administradores de TI de todo el mundo emplean GFI LanGuard para explorar redes en busca de vulnerabilidades, automatizar la aplicación de parches y lograr el cumplimiento de normativas.
Guía paso a paso de GFI LanGuard
Esta guía paso a paso le ayuda a comprender cómo puede mantener una red segura y que cumpla la normativa con el mínimo esfuerzo informático.
Prueba gratuita de GFI LanGuard
Descargue una prueba de 30 días de GFI LanGuard que incluye gestión de parches para Windows®, Mac OS® y Linux®.
Comparativa de herramientas de gestión de parches: ¿Cuáles son los mejores productos?
Lea esta comparativa de productos de TechTarget para saber qué herramienta es la mejor para su empresa.
Características del producto GFI LanGuard
Conozca a fondo el producto gracias a esta amplia biblioteca de vídeos e información.
Cómo implementar parches faltantes con GFI LanGuard
Vea este vídeo y descubra cómo implementar rápida y fácilmente los parches que faltan mediante GFI LanGuard.
Guía de 6 pasos para una gestión eficaz de los parches
Descubra cómo un sistema óptimo de gestión de parches ayuda a gestionar la seguridad y los riesgos.
26 abr 2023
Esta innovadora herramienta proporciona monitoreo de redes, tráfico y aplicaciones en tiempo real, junto con análisis interactivos e informes específicos para ayudar a las organizaciones a auditar sus redes y resolver problemas de rendimiento.
28 oct 2019
Descubra por qué muchas agencias gubernamentales y asociaciones del sector han exigido el cumplimiento de la normativa sobre gestión de parches, y cómo puede usted responder.
14 ago 2019
Descubra qué es realmente la gestión de parches y por qué es importante para la seguridad de sus datos.
14 ago 2019
Mejore la seguridad abordando de forma sistemática las vulnerabilidades del software y los sistemas operativos de Microsoft.
14 ago 2019
Realice auditorías periódicas y sistemáticas de la gestión de parches para evaluar el éxito del programa de gestión de parches de una organización.
14 ago 2019
Descubra los retos exclusivos de la gestión de parches en Linux