Dada la velocidad a la que muta la ciberdelincuencia, cualquier software termina por volverse vulnerable, sin importar qué tan eficientes sean los desarrolladores. Inevitablemente habrá vulnerabilidades y seguirá habiendo cibercriminales que busquen explotarlas. Por ello, la administración de parches es muy importante para la ciberseguridad.
La administración de parches se trata del proceso para identificar, adquirir, instalar y verificar parches (correcciones al software) para sistemas de TIC. Los parches corrigen problemas de seguridad y funcionalidad en software y firmware.
Cuando observamos cómo se han atacado a las empresas, el vector de ataque típico para los hackers es el software desactualizado o sin parches. Ya sea que el malware de phishing se distribuya en línea o se apunte a un servidor, el adversario se está aprovechando del software vulnerable.
Un solo parche perdido puede causar estragos en una organización. No hay mejor ejemplo que el incumplimiento de Equifax, una de las mayores empresas de calificación crediticia del mundo, en 2017.
La empresa no había actualizado el software vulnerable. Este único parche perdido condujo a uno de los robos de datos más grandes de la historia. Resultó en la pérdida de 143 millones de datos de estadounidenses, el robo de más de 200,000 cuentas de tarjetas de crédito y le costó a Equifax más de 600 millones de dólares en multas, sin incluir la pérdida de confianza de los consumidores. Algo tan simple como aplicar un parche básico casi destruye la organización.
Administración de parches en la actualidad
La administración de parches solía ser sencilla. Las organizaciones enviaban actualizaciones mensuales a las computadoras de escritorio y laptops conectadas a la red corporativa o VPN. Eso ha cambiado significativamente conforme la fuerza laboral ha adoptado un conjunto diverso de hardware, software, sistemas operativos, dispositivos móviles y han migrado a modelos de trabajo a distancia o híbridos.
Es posible que ahora los usuarios nunca se conecten a la red corporativa o VPN, y que su tecnología ni siquiera pueda operar con Active Directory. Esta ambigüedad crea un dilema complejo para los administradores de sistemas y los equipos de TIC. Los responsables de mantener los dispositivos actualizados con los últimos parches deben hacerlo antes de que los atacantes puedan explotar el software vulnerable.
Entonces, ¿cómo podemos abordar este desafío y mantener el software actualizado con una buena administración de parches cuando las vulnerabilidades son tantas?
●Identificar todos los sistemas y redes: Una red es tan fuerte como su eslabón más débil. En otras palabras, sólo se necesita una computadora sin parches para que toda la red sea vulnerable. Por lo tanto, la administración de parches se trata de llevar a un estado aceptable a toda la red, cada computadora y dispositivo, incluidos los no administrados o no autorizados. La falta de visibilidad o de conocimiento de los puntos ciegos peligrosos pueden hacer que los activos mal administrados sean vulnerables a los ataques.
Reforzar las salvaguardas
●Prioriza y utiliza un enfoque por etapas: No todos los parches deben tratarse de la misma manera. Es posible que los parches críticos deban enviarse de inmediato a las computadoras que son más sensibles. Los otros pueden esperar un período de mantenimiento regular. Algunos parches críticos pueden aplicarse sólo a servidores o departamentos específicos. Es posible que otros deban enviarse rápidamente a toda la organización.
●Prueba los parches antes de lanzarlos: Distribuye los parches primero a los usuarios de confianza, como los miembros del equipo de TIC. Esta mejor práctica ayuda a identificar problemas con los parches, valida que se apliquen con éxito garantiza y que no ocurran eventos adversos.
●Parche con la experiencia del usuario en mente: Los usuarios que no saben que viene un parche pueden frustrarse mucho cuando su computadora se reinicia abruptamente en medio de su jornada.
La automatización puede reducir drásticamente el tiempo y aumentar la eficiencia de TIC. Las soluciones automatizadas de administración de parches permiten a las organizaciones los implementen de forma remota. No es problema que el sistema esté en la red corporativa o en una red externa. Además, ayudan a tener un inventario del software instalado en cada sistema, descargar automáticamente las últimas actualizaciones de un repositorio o sitio web del proveedor y validar la integridad de los parches, entre otras acciones.
La administración de parches no tiene por qué ser algo que los líderes de TIC teman. Cuanto menos complejo y engorroso sea su proceso de aplicación de parches, más probable será que sus sistemas permanezcan protegidos contra la explotación.