1. ¿Qué es la gestión de parches y cómo funciona?

2. ¿Por qué es importante la gestión de parches?

3. Gestión de parches paso a paso

4. Mejores prácticas de gestión de parches

5. Política de gestión de parches

6. Introducción a las herramientas de software de gestión de parches

7. Historias de clientes de GFI LanGuard

¿Qué es la gestión de parches y cómo funciona?

La gestión de parches consiste en escanear ordenadores, dispositivos móviles u otras máquinas de una red en busca de actualizaciones de software que faltan, conocidas como "parches", y solucionar el problema implementando dichos parches en cuanto estén disponibles. Los parches son un tipo de código que se inserta (o parchea) en el código de un programa de software existente. Suele tratarse de una medida provisional hasta que esté disponible una nueva versión completa del software.

• Las empresas de software crean parches cuando conocen una vulnerabilidad existente y se aseguran de que los hackers no utilicen esa vulnerabilidad para colarse en su red corporativa.

• En la gestión de parches, un equipo individual o un software automatizado determina qué herramientas necesitan parches y cuándo hay que hacer las correcciones. Muchas veces, la instalación puede hacerse en un ordenador administrativo central y reflejarse en todos los demás dispositivos. En algunos casos, los parches deben instalarse por separado en diferentes dispositivos, sobre todo si se trata de parches para software instalado únicamente en unos pocos ordenadores.

• La gestión de parches también implica determinar qué parches son esenciales y cuándo deben instalarse en un sistema.

• La gestión de parches adquiere, prueba e instala varios cambios de código en los sistemas informáticos administrados para mantenerlos actualizados. El proceso también determina los parches adecuados para cada programa informático y programa la instalación de los mismos en los distintos sistemas.

• Los parches son necesarios para garantizar que los sistemas están arreglados, actualizados y protegidos frente a las vulnerabilidades de seguridad y los errores presentes en el software. La falta de parches hace que una red sea doblemente vulnerable: no solamente existe la vulnerabilidad, sino que además se ha hecho pública, por lo que es más probable que sea explotada por usuarios malintencionados, hackers y creadores de virus.

¿Por qué es importante la gestión de parches?

Una gestión de parches adecuada puede mejorar mucho la seguridad de una empresa al corregir las vulnerabilidades de su software y sistemas operativos. He aquí algunas razones por las que la gestión de parches es un gasto crítico en casi cualquier presupuesto de TI:

• Seguridad
  La seguridad es la ventaja más importante de la gestión de parches. Las brechas en la seguridad de la red suelen ser causadas por la falta de parches en los sistemas operativos y otras aplicaciones. La gestión integral de parches puede proteger frente a vulnerabilidades en distintas plataformas y sistemas operativos, incluidos los sistemas operativos Microsoft®, MAC OS X® y Linux®, Amazon Web Services (AWS) y otras plataformas en la nube, así como aplicaciones de terceros.

• BYOD
  La aparición del "trae tu propio dispositivo", o BYOD, ha abierto todo un nuevo abanico de oportunidades para los ciberatacantes. Los empleados usan cada vez más sus dispositivos personales y los de la oficina indistintamente para hacer su trabajo, lo que exige que los dispositivos personales también estén protegidos. Un buen software de gestión de parches instala parches en todos los dispositivos, independientemente de su ubicación física. En el proceso, aborda muchos de los retos que conlleva el uso de dispositivos personales.

• Productividad
  Los fallos informáticos debidos a software defectuoso pueden seguir produciéndose, lo que a la larga provoca una disminución de los niveles de productividad. Un parche, en cambio, reduce la posibilidad de fallos y tiempos de inactividad, lo que permite a los trabajadores llevar a cabo sus tareas sin interrupciones.

• Cumplimiento de la normativa
  Las ciberamenazas se han convertido en algo habitual y por eso los organismos reguladores obligan a las empresas a aplicar las últimas actualizaciones de parches para evitarlas. El incumplimiento puede conllevar fuertes sanciones, por lo que es necesaria una buena estrategia de gestión de parches para cumplir estas normas.

• Actualización de las características
  Los parches no siempre consisten en corregir errores. También pueden incluir nuevas características y funcionalidades que pueden aprovechar las últimas innovaciones del software. Las empresas trabajan continuamente en nuevas características y envían nuevas funcionalidades en forma de parches, de modo que descargarlos e instalarlos puede ayudarle a trabajar mejor y de forma más inteligente.

• Perspectivas sobre el entorno empresarial
  La gestión de parches puede ofrecer una visión general de su entorno empresarial actual. Muchas veces, los proveedores dejan de enviar parches para su software porque están trabajando en la siguiente versión, o la empresa ha quebrado y no está produciendo correcciones de errores. Conviene dejar de utilizar el software que ya no tiene soporte técnico. La gestión de parches ayuda a identificar este tipo de software, para saber cuándo cambiar a otro nuevo.

Gestión de parches paso a paso

Instalar las últimas actualizaciones no es el proceso más efectivo de gestión de parches. De hecho, toda herramienta debe seguir un conjunto detallado de pasos para garantizar que el resultado final sea económico, eficiente y eficaz.

He aquí algunos pasos clave para crear un inventario actualizado de los dispositivos existentes:

1. Cree una política de gestión de parches.

2. Analice de forma periódica la red y los dispositivos para identificar las vulnerabilidades y los parches que faltan.

3. Valide la correcta implantación de los parches descargados en un entorno de pruebas y compruebe si existen incompatibilidades o problemas de rendimiento.

4. Aplicar el parche en toda la organización, si no se descubren problemas durante la fase de pruebas.

5. Cree documentación e informes detallados acerca de la descarga, las pruebas y la instalación de los parches con fines de auditoría y cumplimiento.

Aunque estos pasos pueden variar, lo más importante es que las actualizaciones no se instalen a medida que estén disponibles. En su lugar, deben seguir un proceso establecido por la organización. Este enfoque orientado al proceso también facilitará el seguimiento de algunas de las mejores prácticas de gestión de parches.

Mejores prácticas de gestión de parches

La gestión de parches suele ocupar un lugar importante en la lista de tareas pendientes de un administrador. Si se hace de manera incorrecta, la gestión de parches puede suponer un riesgo para la organización en lugar de mitigarlo. No obstante, unas sencillas buenas prácticas eliminan fácilmente todos estos riesgos y garantizan que el proceso finalice de forma rápida y eficaz.

Estas son algunas de las mejores prácticas para la gestión de parches que ayudarán a una organización a mejorar su seguridad y a mantenerse al día de todas las últimas incorporaciones hechas a cualquier software:

• Sepa por qué lo hace
  La gestión de parches es una parte fundamental del mundo del software y es importante que tanto la dirección como el equipo de administración comprendan sus beneficios para la organización en su conjunto. Comunicar la naturaleza esencial de la gestión de parches ayudará a convertirla en parte integrante de las actividades informáticas.

• Supervise el estado de los parches de todas sus aplicaciones
  Esté siempre alerta cuando se necesiten nuevos parches. La forma más sencilla de conseguirlo es emplear una solución que supervise el estado de los parches de su red y le notifique automáticamente cuando estén disponibles. En caso de que el presupuesto no lo permita, otra posibilidad es hacer un seguimiento de las aplicaciones que se emplean y comprobar periódicamente si hay actualizaciones en los sitios web correspondientes.

• Realice siempre una prueba
  Los parches que proporcionan las empresas de software están diseñados para que funcionen bien de forma aislada. Pero en el mundo real, cualquier ordenador tendrá más de un tipo de software. Esto implica que siempre existe la posibilidad de que haya incompatibilidades entre un parche y otro software. Cuando se despliegan parches sin probarlos debidamente, se corre el riesgo de que uno de los parches entre en conflicto y cause problemas en la infraestructura de la organización. Es una buena idea probar el parche en unos cuantos ordenadores antes de aplicarlo a toda la red.

• Trabaje con sus proveedores de servicios gestionados
  Muchos proveedores de servicios gestionados ofrecen servicios de gestión de parches que se adaptan a las necesidades de las diferentes empresas. Si tiene poco tiempo o recursos, considere esta opción para poder centrarse en su actividad principal mientras estos proveedores se encargan de los parches, con lo que saldrá ganando en ambos aspectos. En caso de que el presupuesto sea un problema, existen soluciones gratuitas de Microsoft que pueden ayudar a automatizar la gestión de parches para los productos de Microsoft. No obstante, sigue siendo fundamental aplicar parches a los productos que no son de Microsoft, aunque haya que hacerlo de forma manual.

• Establecer un plan de recuperación en caso de catástrofe
  Otra práctica recomendada importante, pero que con frecuencia se pasa por alto, es contar con un plan de recuperación ante desastres en caso de que la gestión de parches falle y cause problemas. Las copias de seguridad son la opción más fácil y también pueden usarse para mitigar otros riesgos, como una infección por virus o una intrusión.

Política de gestión de parches

Contar con una política de gestión de parches establecida y documentada ayudará a su organización a protegerse de virus y vulnerabilidades de seguridad. Pero, ¿qué debe incluir una política de gestión de parches, aparte de la implementación de parches?

• Supervisión
  Saber cuándo hay que aplicar un parche. Una política de gestión de parches debe tener una sección en la que se especifique lo que hay que hacer para que el personal de seguridad sepa qué hacer en esta situación. La política debe incluir el seguimiento de la actualidad, porque no siempre se publica un parche antes de que una vulnerabilidad se dé a conocer al mundo.

• Pruebas
  Un paso fundamental en la gestión de parches es garantizar que el parche que se va a implantar no entre en conflicto con el entorno actual. Para ello, la organización necesitará una política eficaz de gestión de cambios, de forma que los parches puedan probarse en estos sistemas antes de implantarlos en entornos activos.

• ¿Qué hay que parchear?
  Las aplicaciones que no están conectadas con el sistema operativo también requieren la aplicación de parches porque pueden constituir un riesgo para la seguridad. Es importante definir el alcance de la operación de gestión de parches para garantizar que no se pasa por alto ninguna aplicación durante el proceso de gestión de parches.

• Implantación de parches
  La política de gestión de parches debe indicar los tiempos y el límite de las operaciones que el equipo de gestión de parches está autorizado a realizar. La política debe incluir una notificación a los usuarios de cuándo pueden esperar reinicios o cuándo se les pide que tengan sus máquinas disponibles para la implementación de un parche.

• Casos en los que no hay parches disponibles
  La política debe incluir detalles de lo que el equipo de seguridad debe realizar cuando una aplicación o componente del sistema operativo requiera un parche, pero ese parche aún no esté disponible.

• Recuperación en caso de catástrofe
  Incluya un procedimiento de recuperación en caso de catástrofe, con detalles acerca de cómo revertir los parches defectuosos o qué debe hacer el equipo si no es posible volver a una versión anterior.

• Informes
  Documentar los esfuerzos de aplicación de parches para demostrar el cumplimiento de determinadas normativas. La elaboración de informes efectivos también puede ayudar a detectar posibles problemas que ayudarán al equipo a evitar errores en el futuro.

Introducción a las herramientas de software de gestión de parches

En los últimos años, han aparecido herramientas automatizadas de gestión de parches para liberar de esta presión a los administradores y mejorar la eficacia general de la descarga e instalación de parches en los diferentes dispositivos. Como resultado, cada organización puede actualizar todos sus puntos finales con los últimos parches y con poca interferencia humana, independientemente de sus especificaciones de hardware y ubicaciones geográficas.

Pero, ¿cómo escoger el software de gestión de parches correcto, dado el gran número de herramientas de gestión de parches disponibles hoy en día? He aquí algunas capacidades que deberían estar presentes en cualquier buen software automatizado de gestión de parches:

• Funciona en distintas plataformas y sistemas operativos, incluidos los sistemas operativos Microsoft®, MAC OS X® y Linux®, Amazon Web Services (AWS), otras plataformas en la nube y aplicaciones de terceros.

• Analiza toda la red para identificar los parches que faltan en los diferentes programas.

• Descarga los parches directamente de los sitios de los proveedores.

• Incluye pruebas e implementación eficaces de parches.

• Facilita informes detallados para que los administradores tengan una idea completa de los parches que faltan, los descargados, los probados y los instalados.

• Se instala fácilmente en todos los dispositivos como ordenadores de sobremesa, portátiles y servidores.

• Integrado con la gestión automatizada de parches para ayudarle a ahorrar tiempo.

• Genera informes acerca del estado de cada actualización y estadísticas relevantes sobre las instalaciones y actualizaciones de parches con fines de auditoría.

Casos prácticos de gestión de parches