El Patch Management dejó de ser un lujo

julio 14, 2020
Remote Management

El 80 % de las violaciones de seguridad se podría prevenir con un parcheo oportuno de los programas informáticos. Cuanto más eficiente sea el parcheo, más probable será que tu equipo pueda seguir tu estrategia.

A menudo escuchas noticias sobre violaciones de seguridad de sistemas, particularmente cuando se trata de pérdida de datos como los datos financieros o personales de los clientes. Como consumidor, podrías sentir que no puedes hacer nada. Pero como profesional de TI, sabes mucho más

El 80 % de las violaciones de la seguridad de los datos o las auditorías de seguridad fallidas podrían haberse prevenido con un parcheo oportuno, de acuerdo con una encuesta realizada por Voke Media en el 2016. Y si bien Microsoft ha mejorado en sus propias estrategias de parcheo y ha acuñado la frase “Martes de Parcheo”, la mayoría de las violaciones de la seguridad de los datos se debieron a que no se habían parchado las aplicaciones de terceros.  

Hay mucho en juego cuando se planea una estrategia de parcheo que funcione para tu empresa.  

businessman using TeamViewer as IoT security solutions

Lo que está en juego 

Cuando chequeas las vulnerabilidades del 2019 y clasificas a los vendedores de acuerdo al número de vulnerabilidades que se encontraron en sus productos, descubres cuáles son los vendedores que toda empresa utiliza en el mundo. Sí, está Microsoft. Pero también está Oracle, Google, Adobe, entre otros. Identificar dichas vulnerabilidades y parcharlas puede ahorrarle a tu organización una violación de seguridad muy costosa.  

  • En el 2017, la agencia de informes crediticios Equifax expuso la información personal de 147 millones de consumidores, que incluía sus nombres, sus números de seguridad social y los números de sus tarjetas de crédito. El año pasado, acordaron pagar 575 millones de dólares para resolver las investigaciones y los reclamos que surgieron a raíz del incidente.
  • En cuanto al número de personas afectadas, esa violación de seguridad parece minúscula en comparación con lo que le sucedió a Marriott en el 2018, donde se violó la seguridad de los datos de 500 millones de huéspedes, que incluían números de pasaportes.
  • Incluso el Gobierno de los Estados Unidos de América está en riesgo. La Oficina de Administración del Personal expuso la información personal de 4 millones de trabajadores federales en el 2015.

Si bien la mayoría de las empresas no tienen el tamaño de Marriott o Equifax ni tanta información para robar, incluso las violaciones de seguridad menores acarrean multas y dañan su reputación—especialmente entre sus clientes.

Las barreras al buen parcheo 

Las típicas barreras a una estrategia de parcheo robusta son familiares para una líder de TI: la falta de personal y los costos. De acuerdo con un estudio realizado por el Instituto de Ponemon en el 2018, a los equipos les toma un promedio de 12 días coordinar el lanzamiento de un parche. Dentro de esos 12 días, los equipos deben asignarle una criticidad al parche, probarlo y obtener la aprobación de múltiples grupos que temen que ese parche llegue a “romper algo”. De hecho, según una encuesta en inglés llevada a cabo por 0Patch en el 2017,   teme implementar los parches de forma apresurada por ese miedo. Cuando llega el momento de implementar el parche, se basan en procesos manuales para realizar el trabajo.

Con la frecuencia de los defectos y de las vulnerabilidades críticas, puedes imaginarte lo inconveniente que es para un técnico de TI tener que ir al escritorio de cada persona para instalar parches. Mientras la empresa crece y aumenta la necesidad de contar con programas informáticos de terceros, también se incrementa las tareas de parcheo de los sistemas—cuando lo haces manualmente.  

it support team working on remote desktop chrome by teamviewer

Buenas prácticas en el parcheo 

Afortunadamente, puedes automatizar muchos de los procesos de parcheo descritos arriba con la herramienta correcta. 

Las buenas herramientas de Patch Management les asignan una criticidad a los nuevos parches disponibles por ti. Conectándote a tu herramienta de descubrimiento de activos, puedes ver qué puntos finales y servidores están vulnerables y aplicar parches críticos solo en las computadoras afectadas por el cambio. Puedes aplicar parches críticos de forma automática a una hora determinada a ciertos grupos o a la organización. Cuando llega el momento de realizar una auditoría para comprobar que se ha cumplido con lo requerido, las páginas principales y los informes robustos deben poder mostrar dónde estaban las vulnerabilidades y cómo las has parchado. 

Cuanto más eficiente sea el parcheo, más probable será que tu equipo pueda seguir tu estrategia, lo que reduce los momentos en los que las vulnerabilidades de tu entorno se quedan sin parchar.  

Cómo te puede ayudar TeamViewer Remote Management 

El Patch Management integral se puede lograr desde una sola página principal con TeamViewer Patch Management. A través de la conocida consola de TeamViewer, puedes hacer lo siguiente: 

  • Gestionar e instalar las actualizaciones de las aplicaciones de Windows y de terceros. 
  • Verificar el estado de parcheo de tus computadoras y realizar la vista previa de las actualizaciones directamente desde la página principal.  
  • Filtrar los parches por prioridad y luego definir políticas de distribución por departamento, dispositivo o cliente.  
  • Con la perfecta integración de TeamViewer Remote Management con TeamViewer Remote Access, puedes personalizar aún más tu estrategia de parcheo. Desde la misma consola de TeamViewer, puedes acceder de forma remota a cualquier computadora, asegurarte de que el parche se instaló correctamente y realizar cualquier ajuste que sea necesario.  

A medida que crece tu empresa, también aumentará el número de aplicaciones utilizadas—junto con el número de parches que esas aplicaciones necesitan cada mes. La seguridad de tu red y de los datos de tus clientes depende de esos parches. Asegúrate de que el proceso de parcheo sea lo más fácil posible con TeamViewer Remote Management. 

Aprende más en nuestro último documento técnico, “Nunca más dejes pasar un parche”

Related posts

¿Quiere más? Ofertas exclusivas y las últimas noticias: nuestro boletín.