Las estrategias de actualización en una infraestructura corporativa

Cómo distribuir los parches en los ordenadores de la empresa sin causar interrupciones.

En varias ocasiones, Microsoft ha tenido que publicar parches para solucionar errores que habían surgido en correciones anteriores, lo que no ayuda a mitigar la desconfianza (que ya es bastante considerable) en las actualizaciones. Entre los hallazgos de nuestra reciente encuesta para determinar la opinión de los usuarios sobre las actualizaciones destaca que el 51 % de los encuestados, empresas y consumidores, aplazan las actualizaciones para ver si otros se encuentran antes con problemas.

Por un lado, es comprensible: nadie quiere que una actualización sobrecargue su red corporativa, ya que el tiempo de inactividad puede causar daños importantes. Por otro lado, no hay que olvidar que los ataques tienden a surgir justo después de la publicación del parche, dado que los ciberdelincuentes conocen bien la reticencia a actualizar. El camino seguro es el punto medio: necesitas instalar los parches a tiempo, pero también debes comprobar su compatibilidad con la infraestructura.

Las actualizaciones de Windows son solo una parte del problema; otros softwares también necesitan parches y actualizaciones. Sin embargo, es posible que los desarrolladores del resto de software no notifiquen a los usuarios de las actualizaciones y reparaciones con la misma frecuencia que Microsoft. ¿Cómo pueden los administradores enterarse de las actualizaciones y priorizar su instalación?

Cómo actualizar el software en un entorno de prueba

Desafortunadamente, es imposible automatizar el proceso de actualización por completo en un entorno corporativo. Dado que la combinación de hardware y software de cada empresa es única, se corre el riesgo de que haya errores de compatibilidad en la siguiente actualización. Únicamente un administrador de sistemas bien familiarizado con la empresa puede tomar una decisión informada sobre cada parche. Un entorno de prueba puede servir de espacio seguro en el cual instalar las actualizaciones sin poner en riesgo otros sistemas de la empresa.

El entorno de prueba

En general, en empresas grandes, sobre todo las que utilizan software especializado, el departamento de seguridad de la información cuenta con una subred de prueba con ordenadores (o al menos varias máquinas virtuales) para comprobar las actualizaciones nuevas antes de implementarlas en toda la empresa. Las empresas pequeñas suelen utilizar un único ordenador para las pruebas. Los administradores instalan parches nuevos en las máquinas de prueba que simulan un entorno de trabajo típico para la empresa, y después las supervisan.

Este método no es barato ni de máxima confianza. Resulta algo difícil recrear a una persona real y su trabajo cotidiano en una máquina de prueba, especialmente una virtual. Es posible que surjan problemas posteriores con ciertas características en lugar de justo después de la instalación, por ejemplo.

El método de instalación escalonada

Algunos departamentos informáticos utilizan un método alternativo e instalan las actualizaciones por partes para garantizar que todo funcione adecuadamente antes de proceder con el resto.

Por supuesto que dejar una parte de la infraestructura sin protección es arriesgado, pero los beneficios de probar el parche en el mundo real superan el riesgo.

Prioriza las actualizaciones con un sistema de gestión de parches

Con un sistema de gestión de actualizaciones es mucho más fácil encontrar actualizaciones relevantes y priorizar su instalación mediante la alerta a los administradores sobre las actualizaciones pertinentes y dar contexto de las vulnerabilidades que abordan.

La solución Kaspersky Systems Management se encarga de esta tarea y simplifica la administración del sistema: centraliza y automatiza el inventario de hardware y software, evalúa las vulnerabilidades y distribuye los parches y actualizaciones. Kaspersky Systems Management forma parte de Kaspersky Endpoint Security for Business.

Consejos