1. ¿Qué es la gestión de parches y cómo se lleva a cabo en Linux?

2. ¿Por qué es importante la gestión de parches en Linux?

3. Gestión de parches paso a paso

4. Mejores prácticas de gestión de parches de Linux

5. Herramientas de software de gestión automatizada de parches de Linux

6. Blogs

7. Recursos adicionales

¿Qué es la gestión de parches y cómo se lleva a cabo en Linux?

La gestión de parches consiste en escanear ordenadores, dispositivos móviles u otras máquinas de una red en busca de actualizaciones de software faltantes, conocidas como "parches", y solucionar el problema implementando dichos parches en cuanto estén disponibles. Los parches son un tipo de código que se inserta (o parchea) en el código de un programa de software existente.

El proceso de gestión de parches para los sistemas operativos Linux empieza con el escaneado de los puntos finales de Linux y la identificación de los parches que faltan, para luego descargar los parches de los sitios de los proveedores y desplegarlos en los equipos cliente. Los parches de Linux implican algo más que una simple aplicación al código fuente de un núcleo. Estos parches incluyen actualizaciones que garantizan la seguridad del sistema, la minimización de errores y el mantenimiento al día de las últimas funciones.

La gestión de parches en Linux presenta retos especiales que hay que tener en cuenta. Debido al predominio del sistema operativo Windows, en ocasiones los administradores no parchean los sistemas Linux que tienen en su red. No obstante, la base de código abierto de Linux todavía puede invitar a errores y vulnerabilidades que deben parchearse para evitar hackeos. Cada nueva versión de Linux incluye más de 10 000 parches. Además, cada versión distribuida de Linux gestiona los parches de forma distinta. Las soluciones pueden ser poco manejables, entrar en conflicto entre sí o ofrecer un control reducido sobre la aplicación de parches.

Los parches del kernel de Linux también suelen tratarse de forma distinta a otros parches, y es mejor separarlos de otros parches de software en servidores Linux. Puede ser necesario reiniciar el sistema para aplicar parches al núcleo, a diferencia de lo que ocurre con otros programas que se ejecutan en el servidor Linux.

Cada vez hay más organizaciones que migran a proveedores de servicios en la nube como Amazon Web Services (AWS). Mientras que los centros de datos y la arquitectura de AWS pueden ser seguros, la seguridad de las aplicaciones que se ejecutan en la nube de AWS es responsabilidad de la organización. Todavía es importante escanear regularmente en busca de vulnerabilidades y parches y supervisar el inventario actual de dispositivos y servidores.

Entre los puntos importantes que hay que entender acerca de la gestión de parches en general se incluyen:

• La gestión de parches adquiere, prueba e instala múltiples cambios de código en los sistemas informáticos administrados para mantenerlos actualizados. El proceso también determina los parches apropiados para cada programa informático y programa la instalación de los parches en los diferentes sistemas.

• Los parches son necesarios para garantizar que los sistemas están arreglados, actualizados y protegidos frente a las vulnerabilidades de seguridad y los errores presentes en el software. La falta de parches hace que una red sea el doble de vulnerable: no solo existe la vulnerabilidad, sino que además se ha hecho pública, por lo que es más fácil que la exploten usuarios malintencionados, hackers y creadores de virus.

• En la gestión de parches, un equipo individual o un software automatizado determina qué herramientas necesitan parches y, a continuación, supervisa cuándo es necesario realizar las correcciones. Muchas veces, la instalación puede hacerse en un ordenador administrativo central y reflejarse en todos los demás dispositivos. En algunos casos, los parches deben instalarse por separado en diferentes dispositivos, sobre todo si se trata de parches para software instalado únicamente en unos pocos ordenadores.

• La gestión de parches también implica determinar qué parches son fundamentales y cuándo deben instalarse en un sistema.

¿Por qué es importante la gestión de parches en Linux?

Una gestión adecuada de los parches puede mejorar considerablemente la seguridad de una empresa al corregir las vulnerabilidades de su software y sus sistemas operativos. Por ejemplo, el FBI y el SANS Institute incluyen las vulnerabilidades de software de los sistemas Linux entre las 20 vulnerabilidades más críticas.

He aquí algunos motivos por los que la gestión de parches es un gasto crítico en casi cualquier presupuesto de TI:

• Seguridad
  La seguridad es la ventaja más importante de la gestión de parches. Las brechas en la seguridad de la red suelen estar provocadas por la falta de parches en los sistemas operativos y otras aplicaciones. Si bien la seguridad de Linux no suele ser fácil de vulnerar, continúa siendo vulnerable al malware, incluido el procedente de aplicaciones instaladas con acceso root. Lo mejor es vigilar la necesidad de alertas de seguridad y aplicar parches de seguridad de Linux para actualizar los servidores, así como tapar los posibles agujeros de seguridad dejados por software obsoleto o aplicaciones mal escritas.

• BYOD
  La aparición del "trae tu propio dispositivo", o BYOD, ha abierto toda una nueva vía de oportunidades para los ciberatacantes. Un buen software de gestión de parches instala parches en todos los dispositivos, independientemente de su ubicación física. En el proceso, resuelve muchos de los problemas que plantea el uso de dispositivos personales.

• Productividad
  Los fallos informáticos provocados por software defectuoso pueden ocurrir de todos modos, lo que a la larga reduce los niveles de productividad. Un parche, en cambio, reduce la posibilidad de caídas y tiempos de inactividad, lo que permite a los trabajadores llevar a cabo sus tareas sin interrupciones. Por ejemplo, los parches que reparan los fallos del sistema Linux o los parches de rendimiento que corrigen los mecanismos de bloqueo de bajo rendimiento son importantes parches que no afectan a la seguridad por su impacto en la productividad de los empleados.

• Cumplimiento de la normativa
  Las ciberamenazas se han convertido en algo habitual y por eso los organismos reguladores obligan a las empresas a aplicar las últimas actualizaciones de parches para evitarlas. El incumplimiento puede conllevar fuertes sanciones, por lo que es necesaria una buena estrategia de gestión de parches para cumplir estas normas.

• Actualización de las características
  Los parches no siempre sirven para corregir errores. También pueden incluir nuevas características y funcionalidades que aprovechen las últimas innovaciones del software. Sin embargo, el mantenimiento de servidores Linux mediante la aplicación de parches puede crear problemas de dependencia. Si se comete un error de parcheado de Linux, pueden producirse conflictos de dependencia de software que impidan la actualización de otros programas, como las aplicaciones empresariales.

• Perspectivas sobre el entorno empresarial
  La gestión de parches puede ofrecer una visión general de su entorno empresarial actual. Muchas veces, los proveedores dejan de enviar parches para su software porque están trabajando en la siguiente versión, o la empresa ha quebrado y no está produciendo correcciones de errores. Conviene dejar de utilizar el software que ya no tiene soporte técnico. La gestión de parches ayuda a identificar este tipo de software, para saber cuándo cambiar a otro nuevo.

Estrategias de gestión de parches de Linux

Comparado con el sistema operativo Microsoft Windows, parchear servidores Linux puede resultar más complejo. La naturaleza del software de código abierto hace que el desarrollo de software Linux esté menos reglamentado, por lo que las actualizaciones pueden ser más impredecibles. También resulta fundamental saber cuándo va a finalizar la compatibilidad con una versión importante de un sistema operativo Linux. Esto es especialmente imperativo para las corporaciones o entornos que usan distribuciones corporativas como Red Hat. 

Instalar las últimas actualizaciones no es el proceso más eficaz de gestión de parches. De hecho, toda herramienta debe seguir una serie detallada de pasos para garantizar que el resultado final sea económico, eficiente y eficaz.

He aquí algunos pasos clave para crear un inventario actualizado de los dispositivos existentes:

1. Cree una política de gestión de parches.

2. Supervise y analice de forma periódica la red y los dispositivos para identificar las vulnerabilidades y los parches que faltan.

3. Valide la correcta implementación de los parches descargados en un entorno de pruebas y compruebe si hay incompatibilidades o problemas de rendimiento.

4. Aplique el parche en toda la organización, si no se han detectado problemas durante la fase de pruebas.

5. Cree documentación e informes detallados acerca de la descarga, las pruebas y la instalación de los parches con fines de auditoría y cumplimiento.

Aunque estos pasos pueden variar, lo más importante es que las actualizaciones no se instalen a medida que estén disponibles. En su lugar, deben seguir un proceso establecido por la organización. Este enfoque orientado al proceso también facilitará el seguimiento de algunas de las mejores prácticas de gestión de parches.

Mejores prácticas de gestión de parches de Linux

Estas son algunas de las mejores prácticas para la gestión de parches de Linux para ayudar a una organización a mejorar su seguridad y mantenerse al día de todas las últimas incorporaciones realizadas a cualquier software:

• Comunicar las ventajas de la gestión de parches
  La gestión de parches es una parte fundamental del mundo del software y es importante que tanto la dirección como el equipo de administración comprendan sus ventajas para la organización en su conjunto.

• Establecer normas de procedimiento para la aplicación de parches
  Las normas deben publicarse y entregarse a todos los administradores de sistemas.

• Suscríbase a la lista de correo sobre seguridad de su distribución Linux
  En el caso del software básico, es importante recibir un aviso inmediato de los parches de seguridad necesarios.

• Mantenga un inventario
  Disponga de una lista de versiones de software de servidor Linux, versiones y niveles de parches en el software de producción. Esto permite cotejar de forma automática los parches entrantes con el inventario de software.

• Automatice siempre que sea posible
  Libere tiempo del personal informático implantando una de las herramientas automatizadas de gestión de parches compatibles con servidores Linux. La automatización reduce el tiempo que transcurre desde la recepción del parche hasta su comprobación y despliegue.

• Lea la documentación antes de aplicar parches
  Revise la información "léame", así como los requisitos previos, los problemas, los cambios de funcionalidad y otras posibles soluciones. A veces los parches pueden dañar el sistema.

• Priorice los parches para servidores Linux
  Determine qué parches del servidor Linux son fundamentales y qué parches pueden implantarse más adelante.

• Pruebas exhaustivas antes de la implementación
  Lo ideal sería probar los parches en un entorno de producción Linux simulado. Como mínimo, implemente los parches en unos pocos equipos de producción controlados donde pueda revertirlos rápidamente si surgen problemas. Cuando se despliegan parches sin probarlos adecuadamente, se corre el riesgo de que uno de los parches entre en conflicto y cause problemas en la infraestructura de la organización.

• Mantenga a todo el mundo informado
  Alerte a los usuarios finales y administradores sobre la implantación de parches en servidores Linux. Hágales saber qué medidas deben tomar si se producen problemas de notificación.

• Trabaje con sus proveedores de servicios gestionados
  Muchos proveedores de servicios gestionados ofrecen servicios de gestión de parches que se adaptan a las necesidades de las diferentes empresas. Si tiene poco tiempo o recursos, plantéese esta opción para poder centrarse en su actividad principal.

• Establezca un plan de recuperación en caso de catástrofe
  Las copias de seguridad son la opción más sencilla y también pueden emplearse para mitigar otros riesgos, como una infección por virus o una intrusión.

Herramientas de software de gestión automatizada de parches de Linux

En los últimos años, han surgido herramientas automatizadas de gestión de parches para liberar de esta presión a los administradores y mejorar la eficiencia general de la descarga e instalación de parches en diferentes dispositivos.

Estas soluciones de supervisión de red pueden ayudar a desplegar parches para servidores Linux con mayor rapidez y de forma organizada. Piense en usar herramientas automatizadas de gestión de parches cuando el número de sus servidores Linux supere los 40 o 50. Con ese número, es posible que el departamento de TI se vea tan desbordado con la aplicación manual de parches que solo pueda llegar a los parches urgentes y de alta prioridad.

Pero, ¿cómo elegir el software de gestión de parches adecuado para supervisar su red, dado el gran número de herramientas de gestión de parches disponibles en la actualidad? Estas son algunas de las funciones que debería tener un buen software de gestión automatizada de parches:

• Funciona en distintas plataformas y sistemas operativos, incluidos los sistemas operativos Microsoft®, MAC OS X® y Linux®, Amazon Web Services (AWS), otras plataformas en la nube y aplicaciones de terceros.

• Analiza toda la red para identificar los parches que faltan en los diferentes programas.

• Descarga los parches directamente de los sitios de los proveedores

• Incluye pruebas y despliegue eficientes de parches

• Supervisa y proporciona informes detallados para dar a los administradores una idea completa de los parches que faltan, descargados, probados e instalados.

• Se instala de forma sencilla en todos los dispositivos como ordenadores de sobremesa, portátiles y servidores.

• Se integra con la gestión automatizada de parches para ayudarle a ahorrar tiempo

• Genera informes del estado de cada actualización y estadísticas relevantes sobre las instalaciones y actualizaciones de parches con fines de auditoría

Las organizaciones con grandes redes pueden emplear una herramienta de administración de parches automatizada como GFI LanGuard para centralizar la supervisión y la generación de informes con capacidades de acceso remoto. GFI LanGuard ofrece una consola basada en web a la que se puede acceder mediante protocolos seguros desde cualquier ubicación o dispositivo, a través de los principales navegadores.

Blogs

Recursos adicionales