Autor/a: Kent Weigle, de Vicarius
Todos los meses dedicamos mucho tiempo a hablar de cuestiones técnicas relacionadas con las actualizaciones de software, las vulnerabilidades y las herramientas que utilizamos para la gestión de parches en nuestra organización. Sin embargo, el éxito de la gestión de parches depende de la coordinación de todos.
Pero ¿qué significa Patch Tuesday o ‘martes de parches’ para las organizaciones y cuáles son los principales actores que participan en este proceso? Un aspecto a tener en cuenta es que depende del tipo de compañía. Por ejemplo, las empresas grandes suelen contar con expertos en TI con funciones bien definidas, mientras que las organizaciones más pequeñas pueden comprimir esas funciones en equipos de una o dos personas.
Uno de los puestos de trabajo centrales en las organizaciones es el analista de seguridad. Este profesional tiene la responsabilidad de recopilar los resultados de las vulnerabilidades y evaluarlos en términos de aplicaciones y grupos de sistemas. El analista es responsable de priorizar la remediación de estas vulnerabilidades para reducir el riesgo de las organizaciones y garantizar que se cumplan los acuerdos de servicio tanto internos como externos.
El analista de seguridad trabaja muy estrechamente con el administrador tradicional de TI. Este administrador es el responsable de poner en práctica las recomendaciones del analista. En concreto, lleva a cabo las operaciones de parcheo reales y confirma que se cumplen los acuerdos a nivel de servicio.
En la mayoría de las ocasiones, las unidades de negocio se organizan en torno a una función concreta y dependen de un conjunto de aplicaciones especiales. Estas unidades de negocio suelen tener un administrador y un propietario de aplicaciones asignado. Su principal obligación es proteger el rendimiento y la estabilidad de estas aplicaciones. Esto incluye disponer de un conocimiento detallado sobre Patch Tuesday, así como comprender todo lo que rodea a las vulnerabilidades de estas aplicaciones y asegurarse de que son remediadas, con el fin de prevenir un impacto negativo en el negocio.
Además, es esencial que las organizaciones tengan un canal de comunicación directo y continuo con los analistas de seguridad y los administradores de TI para asegurarse de que avanzan en la dirección correcta, reconociendo las vulnerabilidades críticas, priorizando los parches y ejecutando las actualizaciones de los Patch Tuesday, con el fin de proteger la infraestructura corporativa.
Los trabajadores de una organización, normalmente, no quieren involucrarse en ninguno de estos procesos. Prefieren que sus ordenadores estén disponibles cuando los necesitan. Esto les ayudará a centrarse en su trabajo y en su productividad. Sin embargo, es importante que tengan conciencia de la seguridad para reconocer cualquier amenaza o vulnerabilidad durante la instalación de Patch Tuesday.
Sí, hay muchas actualizaciones de seguridad no esenciales disponibles para todas las versiones compatibles con Windows, que incluyen una actualización de la herramienta Windows Malicious Software Removal.
Normalmente, las Surface de Microsoft suelen tener actualizaciones de drivers o firmware en los Patch Tuesday. En su web, están disponibles todos los detalles en el historial de actualizaciones de Microsoft Surface. También hay actualizaciones no relacionadas con la seguridad que se incluyen en el software de Microsoft.
En la mayoría de los casos, la forma más idónea de descargar los parches del Patch Tuesday es a través de Windows. Sólo aparecerán las actualizaciones que se necesiten y se descargarán e instalarán automáticamente –excepto si lo ha configurado de otra manera–.
Microsoft ha comentado públicamente que, a partir de Windows 10, ya no se enviarán actualizaciones basadas en Patch Tuesday, sino que se realizarán con más frecuencia, lo que podría acabar con la idea de ese “martes de parches”.
Este cambio es útil tanto para las actualizaciones de seguridad como para las que no lo son. Sin embargo, parece que Microsoft sigue impulsando la mayoría de las actualizaciones de su sistema operativo durante esos “martes de parches”.
¿Quiere saber más sobre la importancia del Patch Tuesday para su organización? ¿Necesita ayuda para gestionarlo? Si es así, Vicarius puede ayudarle. En concreto, su solución TOPIA es un software de gestión de vulnerabilidades que se dirige tanto a los responsables de ciberseguridad, como a los de TI que deseen implementar una herramienta de gestión de parches. Si está buscando este tipo de soluciones, no dude en solicitarnos más información.
Puede leer el artículo original aquí