Consideraciones para un proceso óptimo de parcheado de equipos

12 de mayo de 2021
Consideraciones para un proceso óptimo de parcheado de equipos

Estos días he leído el informe de Ciberseguridad 2020 emitido por Entel, empresa de telecomunicaciones del mercado chileno quienes consultan a sus clientes respecto a situaciones de ciberseguridad.  Del documento tuve especial atención a un indicador sobre la madurez de sus políticas de parcheado de infraestructura. 

La consulta arrojó como respuesta que menos del 38% de las empresas consideran que tienen políticas suficientemente maduras de parchado de equipos.  En líneas generales predomina la falta de conciencia respecto a los riesgos de seguridad, más en esta época en que la pandemia ha forzado el teletrabajo generando nuevas brechas que están siendo explotadas por los ciberdelincuentes.

Teniendo esto como referencia y lo que he observado en muchas empresas y clientes, me he permitido desarrollar algunas consideraciones útiles a quienes deseen aventurarse en establecer un proceso de parchado de equipos:

  1. Antes que nada, asegúrese de tener un inventario completo: Es imprescindible comenzar por este punto ya que es justamente la parte “oculta” de nuestra infraestructura la más expuesta a ser explotada en sus vulnerabilidades.  Equipos de proveedores, máquinas de prueba olvidadas, equipos en teletrabajo, equipos agregados a la red corporativa de forma irregular, obsoletos o fuera de estándar. Proactivanet ayuda a identificar todos estos equipos y tener al 100% el inventario.
  2. Adecue las configuraciones de sus equipos a sus políticas: ¿Ha establecido si sus equipos se pueden conectar directamente a Windows Update?, ¿ha detectado alguna vez mermas en la conexión de internet debido a la baja masiva de actualizaciones?, ¿deja en manos de sus usuarios la responsabilidad de aplicar parches de seguridad?
  3. El parcheado de equipos debe ser una tarea permanente: En muchas empresas solo se reacciona cuando aparecen vulnerabilidades de alta connotación mediática o de alta criticidad.  Vulnerabilidades nuevas son descubiertas todo el tiempo, al igual que sus parches van siendo liberados, infórmese periódicamente sobre el tema y prepare a su equipo con responsabilidades y tareas recurrentes y definidas.
  4. Establezca un calendario y planifique el parcheado: Ya que el parchado es una actividad cotidiana y regular establezca una calendarización y planifique sus despliegues.  En Proactivanet podrá establecer franjas horarias para el despliegue, crear grupos de actualización en base a criterios de localización, criticidad para el negocio, perfilamiento de usuarios, etc.
  5. Implemente un laboratorio de pruebas de despliegue: En muchas empresas los equipos de jefes y especialistas TI son usados como conejillos de indias para las distribuciones lo que es un riesgo a la continuidad operativa, la información e incluso para el propio equipo.  En algunas partes las máquinas de laboratorio se sacan y son usadas para atender asignaciones urgentes.  Considere implementar un laboratorio estable y que sea representativo de las configuraciones de hardware y software presentes en su empresa, esto ayudará a que los procesos de testeo sean más rápidos y eficientes al momento de revisar el comportamiento del despliegue y las compatibilidades de software.
  6. Verifique el comportamiento de la instalación y las aplicaciones tras la actualización: Nunca distribuya un parche sin antes medir el impacto que tendrá en el hardware y en las configuraciones de software.  Muchos parches pueden desplegar mensajes en pantalla o reiniciar los equipos provocando perdidas de información, incompatibilidad con aplicaciones o perdida de accesos impactando a la continuidad del negocio, si esto ocurre de por hecho que tendrá una avalancha de llamadas y correos al Centro de Servicios.  Con Proactivanet usted podrá realizar despliegues en forma silenciosa esto significa que sus usuarios no se darán cuenta cuando usted está trabajando por la seguridad de sus equipos.
  7. Realice seguimiento y análisis de los resultados: Revise siempre los resultados del despliegue, a veces algunas máquinas pueden no recibir la actualización por estar apagadas, sin conexión, u otros motivos técnicos.  Planifique segundas acciones que le permitan asegurar que todos los equipos tendrán sus parches de seguridad al día.

Aplicar algunas o todas estas 7 recomendaciones son un punto interesante para adentrarse en el parcheado de equipos y alcanzar rápidamente la madurez del proceso, mi invitación es a reflexionar y aplicarlas aprovechando al máximo las funcionalidades que brinda Proactivanet ITAM Discovery & Gestión de activos para el parcheado de su parque informático.

 

Atentamente

Paolo Mutis, Customer Success Manager Cono Sur de Proactivanet

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
Controles del CIS para asegurar la infraestructura de TI

Controles del CIS para asegurar la infraestructura de TI

La ciberseguridad es uno de los temas que más preocupan a...
Gestión de Activos de TI en tiempos de escasez de equipos

Gestión de Activos de TI en tiempos de escasez de equipos

En los últimos meses se han publicado muchas noticias sobre una...
If You’re Not Doing Continuous Asset Management You’re Not Doing Security

If You’re Not Doing Continuous Asset Management You’re Not Doing Security

If You’re Not Doing Continuous Asset Management You’re Not Doing Security...