Se sabe que los ciberataques van en aumento y las empresas de todas las industrias son un objetivo muy rentable para los hackers. En un estudio realizado por Cybereason en 2022 se consultó a 1,456 profesionales de la ciberseguridad de organizaciones con 700 o más empleados. Se incluyeron algunas de educación superior. Descubrieron que el 73% de las empresas han sufrido al menos un ataque de ransomware, un 33% más que el año pasado. El 60% admitieron que los intrusos habían estado en su red de uno a seis meses antes de ser descubiertos.

Todo software eventualmente desarrolla vulnerabilidades, por la velocidad a la que muta la ciberdelincuencia; no importa qué tan eficientes sean los desarrolladores, inevitablemente habrá errores y seguirá habiendo cibercriminales que busquen explotar esas vulnerabilidades.

¿Qué es la gestión de parches de software y por qué es tan importante para la ciberseguridad?

Se trata del proceso para identificar, adquirir, instalar y verificar parches (correcciones de software) para sistemas de TIC. Los parches corrigen problemas de seguridad y funcionalidad en software y firmware.

Las empresas inteligentes abordan la gestión de parches de software de forma metódica porque no hay otra manera de garantizar el alcance a todos los dispositivos y de mantenerlos actualizados. ¿Cómo lograr una óptima administración?

Evaluar los parches de software

parches de software
Imagen: cortesía de Quest Software.

Identificar los sistemas y la red: Tanto si se dispone de un sistema de gestión como si no, el primer paso es identificar todos los dispositivos de la red —preferiblemente mediante la automatización— y elaborar un inventario.

Escanea los sistemas: El siguiente paso es determinar qué ocurre con esos dispositivos y qué software tienen instalado. El objetivo es identificar cuales están sin parches y en estado vulnerable.

Establecer prioridades: No es raro sentirse abrumado y preguntarse por dónde empezar, por lo que resulta útil establecer prioridades. Muchos sistemas clasifican por gravedad, y algunos fabricantes de software asignan cuatro o cinco niveles: crítico, alto, medio, bajo y ninguno. Con un sistema de clasificación, los administradores pueden decidir cuáles parches de software programar ahora y cuáles pueden esperar.

Aplicar parches por fases: Algunos equipos de TIC tardan en aplicar parches de software porque éstos introducen cambios. Pero con un enfoque gradual, pueden limitar cualquier consecuencia imprevista. Por ejemplo, es clave seleccionar ciertos perfiles de usuario, cargas de trabajo y configuraciones, aplicarles el parche y evaluar los resultados. Esto refleja con mayor precisión una muestra representativa de dispositivos y la variedad de efectos secundarios, si los hubiera.

La importancia de los respaldos

parches de software
Ilustración: iStock.

Probar los parches antes de implementarlos: Siempre es preferible probar el software —incluso los parches— antes de instalarlo masivamente. Dados sus recursos, el departamento de TIC puede aplicar el parche a un equipo de prueba. A continuación, puede estudiar los registros de cambios para ver qué se ha modificado exactamente y asegurarse de que no afectará a otras aplicaciones.

No olvidar la recuperación ante desastres: Disponer de estrategias de copia de seguridad permitirá proteger los datos y restaurarlos en caso de que una actualización de seguridad salga mal y requiera un reinicio. Aunque normalmente queda fuera del ámbito de la gestión de parches de software y sistemas, una estrategia sólida de recuperación de datos es fundamental para el éxito de las operaciones de TIC.

Estas mejores prácticas de gestión de parches de software allanan el camino para mantener tácticamente el tiempo de actividad de los sistemas y el cumplimiento que todas las organizaciones anhelan. Sin embargo, al igual que la ciberseguridad, esto debe convertirse en un asunto de importancia para los líderes de las organizaciones.