1. ¿Qué es una lista de comprobación de auditoría de gestión de parches?

2. Lista de comprobación de la auditoría de gestión de parches: diez pasos importantes

3. Cómo evitar tiempos de inactividad al actualizar los sistemas de su empresa

4. Decidir acerca de las herramientas de software de lista de comprobación de auditoría de gestión de parches

5. Blogs

6. Recursos adicionales

¿Qué es una lista de comprobación de auditoría de gestión de parches?

La gestión de parches consiste en escanear ordenadores, dispositivos móviles u otras máquinas de una red en busca de actualizaciones de software ausentes, conocidas como "parches", y solucionar el problema implementando dichos parches en un momento determinado. Los parches son necesarios para garantizar que los sistemas están arreglados, actualizados y protegidos frente a las vulnerabilidades de seguridad y los fallos presentes en el software.

Debido a la importancia de la gestión de parches, a una organización le resultará beneficioso llevar a cabo auditorías internas periódicas de gestión de parches para evaluar el éxito de su programa de gestión de parches. Estas auditorías se llevan a cabo mejor de forma sistemática, siguiendo una serie de pasos en una lista de comprobación para garantizar una auditoría exhaustiva y completa.

Lista de comprobación de la auditoría de gestión de parches: diez pasos importantes

La lista de comprobación de una auditoría de gestión de parches puede variar según el tamaño y los activos de una organización, pero lo más importante es que las actualizaciones no deben instalarse a medida que estén disponibles. En su lugar, deben seguir un proceso establecido por la organización. Este enfoque orientado al proceso facilitará el seguimiento de algunas de las mejores prácticas de gestión de parches.

1. Hacer un inventario de todos los activos de la red

Una gran empresa puede contar con cientos de activos, incluidos servidores, estaciones de trabajo, PC, versiones del sistema operativo, aplicaciones de terceros y dispositivos de acceso remoto. El primer paso es realizar un inventario de todos los activos, para conocer el alcance de la operación de aplicación de parches. Un inventario completo de los activos establece lo que se tiene, para saber lo que hay que parchear.

Tenga archivados los datos de inventario de cada sistema, incluida información como el nombre de host, la ubicación, la dirección IP, la dirección MAC, el sistema operativo y el nivel de revisión actual. Aunque la información puede recopilarse de forma manual, existen herramientas de gestión de parches para escanear una red que pueden proporcionar un inventario exhaustivo de todos los activos de la red, proporcionando actualizaciones según sea necesario. El inventario debe actualizarse periódicamente como parte del proceso de gestión de parches.

2. Establecer prioridades de aplicación de parches

Los activos deben priorizarse basándose en la exposición y la vulnerabilidad del riesgo. ¿Cuál es el impacto para la organización si un dispositivo concreto está fuera de servicio? ¿Necesita este dispositivo una implantación inmediata de parches o una implantación estándar (que podría llevar semanas)? ¿Cuál es la sensibilidad de la información en un dispositivo determinado (como números de la Seguridad Social o datos privados de pacientes)? ¿Se usa el dispositivo para operaciones empresariales críticas, como el procesamiento de pagos? ¿Apoya la "cara pública" crítica de una empresa, como un sitio web principal?

Establezca personal que tenga autoridad para decidir la urgencia de las actividades de aplicación de parches, junto con la realización de revisiones de vulnerabilidad y exposición de los sistemas. Las revisiones de urgencia deben decidir si hay que tomar medidas inmediatas para parchear o implantar una solución provisional.

3. Establecer una política de gestión de parches

Contar con una política de gestión de parches establecida y documentada ayudará a una organización a protegerse de virus y vulnerabilidades de seguridad. La política debe documentar el responsable del proceso de gestión de parches, qué debe parchearse, cuándo debe parchearse y cómo debe parchearse. La política debe incluir un proceso formal para la implementación de parches, pero ser lo suficientemente adaptable como para dar cabida a las necesidades ad hoc de aplicación de parches. Crea una plantilla coherente que el personal informático puede seguir, pero proporciona flexibilidad si algo va mal durante el proceso de despliegue de parches.

Aparte del despliegue de parches, una política de gestión de parches debe cubrir temas como:

• Manejo de casos en los que un parche no está disponible: incluya detalles acerca de lo que debe hacer el equipo de seguridad cuando una aplicación o un componente del sistema operativo requiere un parche, pero ese parche aún no está disponible.
• Incluya detalles acerca de lo que debe hacer el equipo de seguridad cuando una aplicación o un componente del sistema operativo requiera un parche, pero ese parche todavía no esté disponible.
  Cubra todos los requisitos de aplicación de parches: las aplicaciones que no están conectadas con el sistema operativo también requieren parches porque pueden suponer un riesgo para la seguridad. Es importante asegurarse de que no se pasa por alto ninguna aplicación durante el proceso de gestión de parches.
• Calendario de implementación de parches: la política de gestión de parches debe enumerar los horarios y el límite de operaciones del equipo de gestión de parches. La política debe incluir una notificación a los usuarios de cuándo pueden esperar reinicios o cuándo deben tener sus máquinas disponibles para implementar los parches.

4. Supervisar el estado de los parches de todas sus aplicaciones

Esté siempre alerta cuando se necesiten nuevos parches. La forma más sencilla de conseguirlo es emplear una solución que supervise el estado de los parches de su red y le notifique de forma automática cuando haya parches disponibles. Si el presupuesto es un problema, otra posibilidad es llevar un registro de las aplicaciones que usa y comprobar periódicamente en los sitios web respectivos si hay nuevas actualizaciones publicadas.

La política debe incluir el seguimiento de la actualidad. No siempre se publica un parche antes de que una vulnerabilidad sea ampliamente conocida. También debería incluir un procedimiento para evaluar los parches de emergencia.

5. Probar siempre los parches

Los parches están diseñados para que funcionen bien de forma aislada, pero en el mundo real, cualquier ordenador tendrá más de un tipo de software. Esto quiere decir que siempre existe la posibilidad de que haya incompatibilidades entre un parche y otro software. Cuando se implementan parches sin probarlos adecuadamente, se corre el riesgo de que uno de los parches entre en conflicto y cause problemas en la infraestructura de la organización.

Pruebe los parches en un entorno que refleje su entorno de producción. Revise las descripciones de los parches para que el entorno de pruebas incluya cualquier problema conocido. Conviene probar el parche en varios ordenadores antes de aplicarlo a toda la red. Incluya reinicios del sistema durante las pruebas para que los reinicios imprevistos tras la aplicación del parche no afecten a las operaciones habituales de la empresa.

6. Documentar todos los esfuerzos de aplicación de parches

La documentación es fundamental en caso de que surjan problemas de implementación de parches más allá de las pruebas iniciales. Restrinja el acceso a la documentación de configuración, incluidos los esquemas y las listas de inventario. Limite el acceso, incluidas las capacidades de actualización, al personal autorizado.

7. Implementar parches

Como se ha mencionado anteriormente, la política debe incluir una notificación a los usuarios de cuándo pueden esperar reinicios o cuándo deben tener sus máquinas disponibles para el despliegue de un parche. Aplicar el parche en toda la organización, si no se han detectado problemas durante la fase de pruebas.

El mayor reto de la implementación es no interrumpir la producción. Si el presupuesto lo permite, evalúe herramientas automatizadas de gestión de parches para su implantación y mantenimiento. Busque y emplee la herramienta que mejor se adapte al tamaño y la complejidad de sus operaciones de gestión de parches.

8. Realizar auditorías de la implementación de parches

Instaurar una auditoría de gestión de parches para evaluar la implementación de parches e identificar los problemas que requieren corrección. Analice los registros de despliegue y las excepciones y valide formalmente que todos los despliegues se han llevado a cabo correctamente. Supervise cualquier problema de compatibilidad o rendimiento.

9. Prepararse para las catástrofes

Establezca un procedimiento de recuperación en caso de desastre, que incluya detalles acerca de cómo revertir los parches defectuosos o qué debe hacer el equipo si no se puede volver a una versión anterior. Cree un plan de reversión que le permita revertir de inmediato los parches y volver al estado anterior al parcheado. De nuevo, revise las herramientas de gestión de parches para ayudarle con estas posibles reversiones de parches.

10. Generar informes de parches 

Documente los esfuerzos de aplicación de parches para demostrar el cumplimiento de la normativa y aportar transparencia a sus esfuerzos. La presentación de informes eficaces también puede ayudar a detectar posibles problemas que ayudarán al equipo a evitar escollos en el futuro. Cree documentación e informes detallados acerca de la descarga, comprobación e instalación de parches con fines de auditoría y cumplimiento de la normativa.

Una vez que su organización haya completado estos pasos, debería resultarle más fácil seguir repetidamente la lista de comprobación de auditoría. Cada vez que se realice una auditoría, se evaluarán los equipos que puedan estar obsoletos, se revisarán las políticas y se decidirá si todavía son necesarias determinadas excepciones.

Cómo evitar tiempos de inactividad al actualizar los sistemas de su empresa

El tiempo de inactividad puede resultar costoso, por lo que conviene seguir procedimientos preventivos antes de actualizar un servidor. Aunque la siguiente lista no es exhaustiva, ofrece muchos consejos acerca de cómo minimizar las consecuencias del tiempo de inactividad y garantizar la continuidad de la empresa.

• Asegúrese de tener copias de seguridad
  Es mejor no llevar a cabo actualizaciones de la red hasta saber que existe una copia de seguridad verificada. Inspeccione de forma periódica las copias de seguridad de las máquinas físicas y virtuales para comprobar si pueden hacer una restauración. Las actualizaciones pueden fallar, así que recurra a tecnologías de clonación de discos o imágenes de disco para recuperar los datos, así como la configuración de un servidor.

• Supervise de cerca antes y después de la actualización
  Supervise los servidores para detectar problemas antes de que se averíen. Conviene contar con una solución de monitorización de red que proporcione alertas sobre sucesos fuera de lo común, como un uso elevado de la CPU o la memoria o un reinicio repentino del servidor. Tras la actualización, supervise los eventos críticos, como los archivos de registro, los informes de errores y las operaciones de copia de seguridad. Compruebe de forma periódica otros dispositivos como conmutadores, estaciones de trabajo y cortafuegos para asegurarse de que la configuración es correcta. Estas tareas también pueden automatizarse con software de inventario de red y gestión de la configuración de red.

• No confíe ... verifique
  Asegúrese de confirmar el sistema operativo llevando a cabo una auditoría rápida del sistema que va a actualizar para confirmar la compatibilidad del sistema operativo. Confirme también que el chasis es compatible con la actualización. Lo mejor es abrir la carcasa para averiguar si el servidor instalado funcionará con la actualización. Por último, no dé por sentado que un dispositivo es compatible con el sistema operativo del servidor. Compruebe que el componente del dispositivo figura en la lista de compatibilidad de hardware del proveedor del sistema operativo.

• Actualice paso a paso y no todo a la vez
  Aunque a primera vista minimizar los reinicios del servidor parece una buena idea, es preferible no realizar varias actualizaciones simultáneas con un solo apagado. Tanto si está añadiendo discos, sustituyendo memoria o instalando tarjetas adicionales, la ruta más segura es llevar a cabo estas tareas por separado. Si hay un problema, puede resultar complicado aislar qué cambio fue el responsable del error si hubo varios cambios simultáneos.

• Documente lo que hace
  Una vez que haya actualizado un servidor, actualice la documentación con información como el componente que se ha actualizado, el fabricante, el proveedor, los números de pedido, los números de serie, así como la información sobre la garantía y la asistencia. Documente también sus procedimientos operativos y póngalos a disposición de los empleados para evitar tiempos de inactividad por errores humanos.

• Cree un plan detallado de recuperación en caso de catástrofe
  Un plan de recuperación bien ensayado, en el que el personal sepa exactamente qué hacer en caso de emergencia, es fundamental para minimizar el tiempo de inactividad. Algunas organizaciones cuentan con un centro de datos secundario, de modo que si el principal se cae, el secundario mantiene a la organización en funcionamiento. Otras recurren a copias de seguridad de datos y servicios en la nube para evitar la pérdida permanente de datos y ayudar a la organización a recuperarse rápidamente de un desastre.

Decidir sobre las herramientas de software de lista de comprobación de auditoría de gestión de parches

En los últimos años, han aparecido herramientas automatizadas de gestión de parches para liberar de esta presión a los administradores y mejorar la eficiencia general de la descarga e instalación de parches en los distintos dispositivos. Como resultado, cada organización puede actualizar todos sus puntos finales con los últimos parches y con poca interferencia humana, independientemente de sus especificaciones de hardware y ubicaciones geográficas.

Pero, ¿cómo escoger el software de gestión de parches adecuado, dado el gran número de herramientas de gestión de parches disponibles hoy en día? He aquí algunas funciones que deberían estar presentes en cualquier buen software automatizado de gestión de parches:

• Funciona en distintas plataformas y sistemas operativos, incluidos los sistemas operativos Microsoft®, MAC OS X® y Linux®, Amazon Web Services (AWS), otras plataformas en la nube y aplicaciones de terceros.

• Analiza toda la red para identificar los parches que faltan en los diferentes programas.

• Descarga los parches directamente de los sitios de los proveedores

• Incluye pruebas e implementación eficaces de los parches

• Proporciona informes detallados para que los administradores tengan una idea completa de los parches que faltan, los descargados, los probados y los instalados.

• Se instala con facilidad en todos los dispositivos, como ordenadores de sobremesa, portátiles y servidores.

• Se integra con la gestión automatizada de parches para ayudarle a ahorrar tiempo

• Genera informes acerca del estado de cada actualización y estadísticas relevantes sobre las instalaciones y actualizaciones de parches con fines de auditoría

Blogs

Recursos adicionales