¿Qué es la gestión de parches?
La gestión de parches es el proceso de aplicar actualizaciones de firmware y software para mejorar la funcionalidad, resolver vulnerabilidades de seguridad y optimizar el rendimiento.
Dos trabajadores sentados en un escritorio compartido, ambos mirando una pantalla de ordenador
¿Qué es la gestión de parches?

La gestión de parches es el proceso de aplicar actualizaciones emitidas por proveedores para resolver vulnerabilidades de seguridad y optimizar el rendimiento de software y dispositivos. La gestión de parches a veces se considera parte de la gestión de vulnerabilidades.

En la práctica, la gestión de parches consiste en ajustar la ciberseguridad a las necesidades operativas del negocio. Los hackers pueden explotar vulnerabilidades en el entorno de TI de una empresa para iniciar ciberataques y dispersar malware. Los proveedores publican actualizaciones, llamadas "parches", para corregir estas vulnerabilidades. Sin embargo, el proceso de aplicación de parches puede interrumpir los flujos de trabajo y provocar tiempo de inactividad para el negocio. La gestión de parches tiene como objetivo minimizar ese tiempo de inactividad mediante la optimización del despliegue de parches. 

 
Por qué es importante el proceso de gestión de parches

La gestión de parches crea un proceso centralizado para aplicar nuevos parches a los activos de TI. Estos parches pueden reforzar la seguridad, mejorar el rendimiento y aumentar la productividad.

Actualizaciones de seguridad


Los parches de seguridad abordan riesgos de seguridad específicos, a menudo para corregir una vulnerabilidad concreta.

Los hackers suelen atacar activos sin parchear, por lo que si una compañía no aplica actualizaciones de seguridad, está más expuesta a brechas de seguridad. Por ejemplo, el ransomware WannaCry de 2017 se extendió a través de una vulnerabilidad de Microsoft Windows para la cual ya se había emitido un parche. Los ciberdelincuentes atacaron redes donde los administradores se habían olvidado de aplicar el parche, infectando más de 200 000 equipos en 150 países. 

Actualizaciones de funciones


Algunos parches aportan nuevas funciones a aplicaciones y dispositivos. Estas actualizaciones pueden mejorar el rendimiento de los activos y la productividad del usuario. 

Correcciones de errores


Las correcciones de errores abordan problemas menores en hardware o software. Por lo general, estos errores no causan problemas de seguridad, pero sí afectan al rendimiento de los activos.

Minimizar el tiempo de inactividad


La mayoría de las empresas encuentran poco práctico descargar y aplicar todos los parche que se van publicando para cada activo porque implica tiempo de inactividad. Los usuarios deben detener el trabajo, cerrar sesión y reiniciar los sistemas principales para aplicar los parches.

Un proceso de gestión de parches formal permite a las organizaciones priorizar las actualizaciones críticas. La compañía puede beneficiarse de estos parches con una interrupción mínima en los flujos de trabajo de los empleados.

Conformidad normativa


De conformidad con normativas como el Reglamento General de Protección de Datos (GDPR), la HIPAA (Health Insurance Portability and Accountability Act) y el PCI-DSS (Payment Card Industry Data Security Standard), las empresas deben seguir determinadas prácticas de ciberseguridad. La gestión de parches ayuda a las organizaciones a garantizar el cumplimiento de estos mandatos para sus sistemas más importantes.

 
Ciclo de vida de la gestión de parches

La mayoría de las empresas trata la gestión de parches como un ciclo de vida continuo porque los proveedores publican nuevos parches periódicamente. Además, las necesidades de aplicar parches de una empresa pueden cambiar al igual que cambia su entorno de TI.

Para definir las mejores prácticas de gestión de parches que los administradores y los usuarios finales deben seguir en todo su ciclo de vida, las empresas redactan políticas de gestión de parches formales.

Las etapas del ciclo de vida de la gestión de parches incluyen:

1. Gestión de activos


Para controlar los recursos de TI, los equipos de seguridad y TI crean inventarios de los activos de red como aplicaciones de terceros, sistemas operativos, dispositivos móviles y puntos finales remotos y locales.

Los equipos de TI también pueden especificar qué versiones de hardware y software pueden utilizar los empleados. Esta estandarización de activos ayuda a simplificar el proceso de aplicación de parches al reducir el número de diferentes tipos de activos en la red. La estandarización también puede impide que los empleados usen aplicaciones y dispositivos no seguros, obsoletos o incompatibles.

2. Supervisión de parches


Una vez que los equipos de TI y seguridad cuentan con un inventario completo de activos, pueden observar los parches disponibles, monitorizar el estado del parche de los activos e identificar activos a los que les faltan parches.

3. Priorización de parches


Algunos parches son más importantes que otros, especialmente cuando se trata de parches de seguridad. Según Gartner, se notificaron 19 093 nuevas vulnerabilidades en 2021, pero los ciberdelincuentes solo explotaron 1554 de estas en estado "salvaje" (enlace externo a ibm.com). 

Los equipos de TI y seguridad utilizan recursos como canales de inteligencia de amenazas para identificar las vulnerabilidades más críticas en sus sistemas. Los parches para estas vulnerabilidades se priorizan sobre las actualizaciones menos esenciales.

La priorización es una de las formas clave con las cuales las políticas de gestión de parches trata de recortar el tiempo de inactividad. Al implementar primero los parches críticos, los equipos de TI y seguridad pueden proteger la red, además de reducir el tiempo que los recursos quedan fuera de línea para la aplicación del parche.

4. Pruebas de parches


En ocasiones, los nuevos parches pueden causar problemas, pausar integraciones o no abordar correctamente las vulnerabilidades que trataban de corregir. Los hackers pueden incluso apropiarse de parches en casos excepcionales. En 2021, un grupo de ciberdelincuentes aprovechó un defecto en la plataforma VSA de Kaseya  (enlace externo a ibm.com) para dispersar ransomware a los clientes bajo la apariencia de una actualización de software legítima. 

Al realizar pruebas en los parches antes de instalarlos, los equipos de TI y seguridad tratan de detectar y resolver estos problemas antes de que afecten a toda la red.

5. Despliegue de parches


"Despliegue de parches" se refiere a cuándo y cómo se despliegan los parches.

Las ventanas para la aplicación de parches normalmente se establecen en momentos en los que haya pocos o ningún empleado trabajando. Las publicaciones de parches de los proveedores también pueden influir en los cronogramas de su aplicación. Por ejemplo, Microsoft normalmente publica parches los martes, un día conocido como "martes de parches" entre algunos profesionales de TI. 

Los equipos de TI y seguridad pueden aplicar parches a lotes de activos en lugar de implementarlos a toda la red a la vez. De esa forma, algunos empleados pueden continuar trabajando mientras otros cierran sesión para que pueda aplicarse el parche. La aplicación de parches en grupos también proporciona una última oportunidad para detectar problemas antes de que lleguen a toda la red. 

El despliegue de parches puede incluir planes para supervisar activos tras la aplicación del parche y deshacer cualquier cambio que cause problemas imprevistos. 

6. Documentación de parches


Para garantizar el cumplimiento con la aplicación de parches, los equipos de TI y seguridad documentan todo el proceso de los parches, incluyendo los resultados de las pruebas y del despliegue, y cualquier activo pendiente de parchear. Esta documentación mantiene actualizado el inventario de activos y puede acreditar el cumplimiento con las normativas de ciberseguridad en caso de auditoría.    

 
Soluciones de gestión de parches

Como la gestión de parches es un ciclo de vida complejo, las organizaciones a menudo buscan formas de optimizar su aplicación. Algunas empresas externalizan el proceso en su totalidad a proveedores de servicios gestionados (MSP). Las empresas que manejan los parches internamente utilizan software de gestión de parches para automatizar gran parte del proceso.

La mayoría del software de gestión de parches se integra con sistemas operativos comunes, como Windows, Mac y Linux. El software monitoriza los activos en busca de parches que faltan y parches disponibles. Si hay parches disponibles, las soluciones de gestión de parches pueden aplicarlos automáticamente en tiempo real o de acuerdo con un cronograma establecido. Para ahorrar ancho de banda, muchas soluciones descargan los parches en un servidor central y los distribuyen a activos de red desde allí. Algunos software de gestión de parches también pueden automatizar las pruebas, la documentación y la reversión del sistema si un parche no funciona correctamente.

Las herramientas de gestión de parches pueden ser software independiente, pero a menudo se proporcionan como parte de una solución de ciberseguridad más amplia. Muchas soluciones de gestión de vulnerabilidades y gestión de la superficie de ataque ofrecen prestaciones de gestión de parches, como inventarios de activos y despliegue de parches automatizado. Muchas soluciones de detección y respuesta de puntos finales (EDR, por sus siglas en inglés)  también pueden instalar parches automáticamente. Algunas organizaciones utilizan plataformas de gestión unificada de puntos finales (UEM, por sus siglas en inglés) para parchear dispositivos locales y remotos.

Con la gestión de parches automatizada, las organizaciones ya no necesitan supervisar, aprobar ni aplicar cada parche. Esto puede reducir el número de parches críticos que no se aplican porque los usuarios no encuentran un momento conveniente para su instalación.

 
Soluciones relacionadas
Servicios de gestión de vulnerabilidades IBM X-Force Red

Adopte un programa de gestión de vulnerabilidades que identifique, priorice y gestione la corrección de defectos que podrían exponer sus activos más importantes.

Explore los servicios de gestión de vulnerabilidades
IBM Security ReaQta

IBM Security ReaQta aprovecha los niveles excepcionales de automatización inteligente e IA para ayudar a detectar y corregir amenazas conocidas y desconocidas prácticamente en tiempo real.

Explore IBM Security ReaQta
Plataforma de gestión unificada de puntos finales (UEM)

Habilite y proteja todos los dispositivos móviles, aplicaciones y contenido con IBM Security MaaS360 con la plataforma Watson UEM.

Explore la gestión unificada de puntos finales (UEM)
Recursos ¿Qué es la detección de amenazas?

La detección de amenazas, también conocida como detección de ciberamenazas, es un enfoque proactivo para identificar amenazas previamente desconocidas, o en curso no corregidas, dentro de la red de una organización.

 ¿Qué es la respuesta a incidentes?

Un plan de respuesta a incidentes formal permite a los equipos de ciberseguridad limitar o evitar daños causados por brechas de seguridad o ciberataques.

 ¿Qué es la gestión de amenazas?

La gestión de amenazas es el proceso que utilizan los profesionales de ciberseguridad para impedir ciberataques, detectar ciberamenazas y responder a incidentes de seguridad.
Dé el siguiente paso

Con la solución de exploración que prefiera, X-Force Red proporciona servicios premium de despliegue, soporte y exploración.El equipo trabajará con usted para identificar qué aplicaciones y sistemas son los más importantes, a continuación, configurará las herramientas de exploración, los perfiles, los cronogramas y los informes para identificar vulnerabilidades a la profundidad deseada, además de facilitarle el cumplimiento de los requisitos normativos y de seguridad.

Más información sobre los servicios de gestión de vulnerabilidades de IBM X-Force Red