Menu

Cómo crear un programa de manejo de parches saludables

Cualquier profesional de ciberseguridad sabe que parchear regularmente las vulnerabilidades es esencial para proteger una red. Mantener las aplicaciones, los dispositivos y la infraestructura actualizados impide que entren en su entorno.

Pero la mayoría de los profesionales de la ciberseguridad también saben que existe una gran brecha entre la teoría de la aplicación de parches y la realidad. Si bien implementar un programa de gestión de parches es innegablemente una buena práctica, la mayoría de las organizaciones tienen dificultades. Este hecho explica en parte por qué el 60 % de las brechas de seguridad están relacionadas con vulnerabilidades conocidas, pero sin parchear.

¿Qué hacer? En uno de nuestros seminarios web recientes, hablamos con el experto en ciberseguridad Thomas Baasnes sobre cómo debería ser un programa de gestión de parches eficaz.

Continúe leyendo para obtener más información sobre:

  • Cómo evalúa Thomas la política de parches de una empresa
  • Por qué es difícil implementar un programa de parches
  • ¿Es mejor externalizar la aplicación de parches o hacerlo internamente?
  • Cómo puede ayudar la tecnología de gestión de parches

Ingredientes de un programa de parches saludable

Thomas es el Director de Ciberseguridad de Verdane, una empresa líder de capital privado con sede en Oslo, Noruega. Siempre que Verdane invierte en una empresa, Thomas lleva a cabo la debida diligencia sobre su postura de ciberseguridad. Naturalmente, Verdane no querría invertir grandes sumas en una empresa con poca seguridad que podría enfrentarse a una filtración de datos y a grandes multas.

Durante nuestro seminario web, le preguntamos a Thomas cómo crear un programa de parches eficaz. Explicó que, al realizar la debida diligencia en una empresa, se pregunta lo siguiente.

¿Has planeado todo?

Si estoy haciendo la debida diligencia sobre una empresa, primero pregunto si realmente han planificado todo lo que necesita ser reparado.

Thomas Baasnes

Como dice el refrán, si no se puede medir, no se puede gestionar, y esto sin duda aplica a la aplicación de parches. Sin una visión completa de todos los dispositivos y aplicaciones conectados a la red, es imposible saber cuál es su estado o si son vulnerables.

La forma más sencilla de realizar este tipo de inventario es usar un software de mapeo de red. Este escaneará su red para encontrar todas las aplicaciones (en la nube y locales) y dispositivos (incluidos servidores, IoT e impresoras). Idealmente, también debería escanear esos sistemas para ayudar a identificar cuándo se les aplicó el último parche y qué versión tienen.

¿Tiene implementados procedimientos de parcheo?

¿Tienen procedimientos para [parchear] y han automatizado todo lo que se puede automatizar?

Thomas Baasnes

Un programa eficaz de gestión de parches requiere un enfoque claro, coherente y bien documentado. Las empresas necesitan una política que indique el tiempo de implementación de los parches y métodos para garantizar su implementación.

Como señala Thomas, automatizar la aplicación de parches, en la medida de lo posible, garantiza esta consistencia. El uso de software de gestión automatizada de parches garantiza la implementación eficaz de parches en múltiples plataformas y software de terceros.

Habrá algunas áreas que no se puedan parchear automáticamente, como los entornos de producción. Por lo tanto, también es importante recordar aplicar parches manualmente.

Independientemente de cómo se aborde la aplicación de parches, Thomas subraya la importancia de ser exhaustivo. Los procedimientos de aplicación de parches deben abarcar:

  • Todos los puntos finales
  • Sistemas operativos
  • Equipos de red
  • Servidores
  • Aplicaciones de terceros
  • Sus propias aplicaciones internas

¿Buscas activamente vulnerabilidades?

¿Utiliza usted de forma proactiva herramientas para encontrar vulnerabilidades en sus sistemas y tiene una buena forma de evaluar su gravedad?

Thomas Baasnes

Implementar actualizaciones periódicas es una buena base para la aplicación de parches. Pero también es importante supervisar continuamente el entorno para detectar posibles riesgos. La búsqueda proactiva de vulnerabilidades, la evaluación de su peligrosidad y la implementación de procedimientos para corregirlas ayudarán a cerrar las brechas de seguridad más rápidamente.

¿Tiene usted una persona nombrada y responsable?

¿Habrá alguien que realmente obtenga información si se da a conocer una nueva vulnerabilidad explotable de día cero… quién iniciará el proceso de parcheo?

Thomas Baasnes

Los procedimientos de gestión de parches y la automatización pueden contribuir en gran medida a mantener la seguridad de su entorno. Sin embargo, un buen programa de parches siempre dependerá de la experiencia humana. Es muy útil contar con una persona designada como responsable final de la gestión de parches. Esta persona debe operar el software de parches, pero también supervisar continuamente las noticias relevantes para identificar nuevas vulnerabilidades.

Ingredients of a Healthy Patching Management Program min 686x1024 2

Obstáculos para la aplicación de parches adecuados

En teoría, mantener los sistemas de una organización actualizados puede parecer sencillo. Sin embargo, en la práctica, implementar prácticas de parcheo adecuadas puede ser un gran desafío. Los siguientes comentarios en los hilos de ciberseguridad de Reddit lo demuestran.

Parche de retroceso

Muchas veces, si digo que hay que arreglar algo, hay resistencia sobre si es necesario hacerlo o no.

Fuente – tosborne3

Este es sin duda uno de los desafíos más comunes para los profesionales de TI que desean aplicar parches a aplicaciones y herramientas. Muchos usuarios finales no entienden por qué es necesario actualizar sus dispositivos, no quieren perder tiempo instalando parches o temen perder datos.

 

¿Cómo puedes hacer frente al rechazo a los parches?

  • Eduque a sus colegas sobre qué parches los protegen
  • Comunicar los beneficios de aplicar parches (incluida la mejora en el aspecto de las aplicaciones)
  • Cambie las políticas organizativas, lo que le permitirá aplicar parches cuando sea necesario

Falta de tiempo

El mayor problema es que los equipos de soporte dicen que no tienen tiempo para aplicar parches o reparar configuraciones.

Fuente – ageoffri

Muchas organizaciones siguen aplicando parches manualmente a sus aplicaciones y endpoints. Para hacerlo sin interrumpir el trabajo de todos, suelen tener que hacerlo durante el fin de semana o por la noche. Como era de esperar, esto causa cuellos de botella en los flujos de trabajo de parcheo.

¿Cómo puedes lidiar con la falta de tiempo para aplicar parches?

Como explicó Thomas en nuestro seminario web, la automatización es clave. Mediante herramientas de gestión de parches y recursos, puede implementar parches automáticamente. A menudo, puede configurarlos para que se instalen en horarios sin interrupciones (por ejemplo, por la noche).

Falta de rendición de cuentas por los parches

Tras haber trabajado con muchas organizaciones en este tema, la principal discrepancia es la relación entre responsabilidad y rendición de cuentas. Pedir, asignar o incluso rogar no cambiará la situación a menos que estos dos aspectos se aborden a nivel ejecutivo.

Fuente – pm_sweater_kittens

Sin políticas claras sobre quién es responsable de aplicar parches y cuándo deben los usuarios finales instalarlos, la gente simplemente pospondrá o ignorará las notificaciones de parches.

¿Cómo se puede afrontar la falta de responsabilidad en la aplicación de parches?

Contar con una política adecuada y documentada sobre la aplicación de parches es fundamental, y requiere la aprobación de la dirección. Los empleados deben saber que no aceptar las actualizaciones en sus dispositivos o aplicaciones es inaceptable.

También es fundamental, como nos explicó Thomas en el seminario web, contar con una persona designada para la aplicación de parches. Esta persona debe ser responsable de mantener la consistencia en la implementación de parches y debe tener la capacidad de exigir a sus compañeros que cumplan con la política.

La gran complejidad de la tecnología

¡Vaya! ¿Por dónde empezar? Grandes volúmenes de activos, todos con diferentes sistemas operativos y tecnologías. Cobertura total de la infraestructura… Brechas de cobertura. Desarrollo de detecciones personalizadas para corregir errores de los proveedores. Tasas altísimas de falsos positivos y positivos benignos de los proveedores… Priorización de vulnerabilidades para su remediación.

Fuente – mildlyincoherent

Para pequeñas organizaciones o startups con pocos dispositivos, la gestión de parches puede ser relativamente sencilla. Sin embargo, para empresas grandes o tradicionales, actualizar miles de dispositivos y aplicaciones en diferentes sistemas operativos puede ser increíblemente complejo y lento. Además, las alertas interminables también pueden provocar una parálisis por parches.

¿Cómo abordar la complejidad de la tecnología?

Como dijo Thomas, comienza con una auditoría y un mapeo exhaustivos de todos los dispositivos, aplicaciones y puntos finales. También ayuda tener las herramientas adecuadas. El software de gestión de parches que escanea constantemente su entorno (incluidos los locales, la nube, BYOD y todos los sistemas operativos) puede facilitar el proceso.

¿Debería subcontratar su programa de parches o hacerlo usted mismo?

 

Como muestran las discusiones de Reddit mencionadas anteriormente, ejecutar un programa de parches por cuenta propia puede ser extremadamente complejo y consumir mucho tiempo. La alternativa es externalizar la aplicación de parches a un proveedor de servicios gestionados. ¿Es mejor esto o es más adecuado hacerlo uno mismo?

Para Thomas, las ventajas de la externalización son considerables:

Externalizar sus capacidades de detección y respuesta ofrece muchas ventajas, y debe comprender lo que implica hacerlo internamente. No solo implica el coste de la licencia [para el software de gestión de parches], sino que también implica cierto trabajo interno.

En última instancia, depende de la situación específica de su organización. Para algunas empresas, en particular aquellas con relativamente pocos endpoints, menor riesgo e infraestructura de TI bastante simple, implementar parches internamente puede ser asequible y eficaz. Sin embargo, las empresas más complejas con presiones tecnológicas o regulatorias más complejas suelen beneficiarse de la experiencia externa.

Las herramientas que necesita para un programa de parches saludable

Nadie afirma que ejecutar un programa de parches sea fácil. Existen muchas complejidades y desafíos prácticos, además de costos e incluso obstáculos relacionados con la cultura organizacional.

Sin embargo, con las herramientas adecuadas, implementar actualizaciones y monitorear su red se vuelve más fácil. El software de gestión de parches de Heimdal le ofrece una plataforma única y potente que:

  • Ayuda a mapear todos los puntos finales, aplicaciones y dispositivos en su red, lo cual es visible en un panel central.
  • Supervisa las actualizaciones en todas las plataformas, sistemas operativos, nube y sistemas locales.
  • Prueba nuevos parches en un entorno sandbox seguro basado en la nube y luego los implementa automáticamente según su cronograma.

Obtenga más información sobre nuestra solución de gestión de parches o contáctenos hoy para una demostración.

Te gustaría leer

Aufiero Informática - Logo Transparente
  • Argentina: +54-11-2150-5353
  • Brasil: +55-11 5242 0742
  • Chile: +56-2-2405-3246
  • Colombia: +57 333 033 4470
  • México: +52-55-8526-3019
  • Perú: +51-1-640-9337
  • United States: +1(305)404-5229
  • Uruguay: +598 0004054432
  • ventas@aufieroinformatica.com
  • vendas@aufieroinformatica.com

Aufiero Informática® - Saltos Bajos LLC - © 2024

Placehodler

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse vel ultricies massa. Praesent at semper augue. Pellentesque at tortor vel ante blandit aliquam. Praesent rutrum ex nec felis lacinia, eu luctus massa ullamcorper. Pellentesque nulla massa, bibendum commodo justo at, euismod rutrum nibh. Cras in felis eget nisl faucibus porta eu ac massa. Donec quis malesuada metus. Phasellus at mauris non magna laoreet luctus. Aliquam erat volutpat. Integer ut lorem a purus aliquam aliquet. Duis maximus porta ex, vel convallis nulla efficitur sed. Ut justo nulla, consequat ac scelerisque in, tincidunt non tortor.

bicycle