{"id":535151,"date":"2022-12-20T19:28:36","date_gmt":"2022-12-20T19:28:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-guia-para-la-gestion-eficiente-de-parches-con-accion1\/"},"modified":"2022-12-20T19:28:37","modified_gmt":"2022-12-20T19:28:37","slug":"una-guia-para-la-gestion-eficiente-de-parches-con-accion1","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-guia-para-la-gestion-eficiente-de-parches-con-accion1\/","title":{"rendered":"Una gu\u00eda para la gesti\u00f3n eficiente de parches con acci\u00f3n1"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de diciembre de 2022<\/span>\ue804<\/i>Las noticias del hacker<\/span><\/span>Gesti\u00f3n de parches\/Seguridad de punto final<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

No es ning\u00fan secreto que mantener el software actualizado es una de las mejores pr\u00e1cticas clave en ciberseguridad. Las vulnerabilidades de software se descubren casi semanalmente en estos d\u00edas. Cuanto m\u00e1s tarden los equipos de TI en aplicar las actualizaciones emitidas por los desarrolladores para corregir estas fallas de seguridad, m\u00e1s tiempo tendr\u00e1n los atacantes para explotar la vulnerabilidad subyacente. Una vez que los actores de amenazas obtienen acceso a los ecosistemas de TI corporativos, pueden robar o cifrar datos confidenciales, implementar ransomware, da\u00f1ar sistemas y m\u00e1s. Cuando hay un exploit conocido para una vulnerabilidad cr\u00edtica, la necesidad de implementar parches se vuelve cr\u00edtica.<\/p>\n

Al mismo tiempo, mientras los equipos de TI se esfuerzan por mantener sus sistemas operativos, aplicaciones comerciales y navegadores web actualizados y con todos los parches, deben tener cuidado, ya que la aplicaci\u00f3n de parches sin las pruebas adecuadas puede generar m\u00e1s problemas de los que resuelve.<\/p>\n

\"Gesti\u00f3n<\/div>\n

La realidad es que muchas organizaciones luchan por mantener la ventaja frente a las amenazas. Seg\u00fan Action1’s Informe de desaf\u00edos de gesti\u00f3n de TI remota de 2021<\/a>el 78 % de las organizaciones admite que no parche\u00f3 las vulnerabilidades cr\u00edticas de manera oportuna durante el \u00faltimo a\u00f1o, y el 62 % dijo que sufri\u00f3 una infracci\u00f3n debido a una vulnerabilidad conocida para la cual el parche estaba disponible pero a\u00fan no se hab\u00eda aplicado.<\/p>\n

Afortunadamente, la gesti\u00f3n de parches efectiva y continua est\u00e1 a su alcance. Este art\u00edculo explica los desaf\u00edos y las mejores pr\u00e1cticas clave para superarlos.<\/p>\n

\u00bfPor qu\u00e9 es un desaf\u00edo para los equipos de TI administrar las actualizaciones de seguridad?<\/h2>\n

Amplia gama de software para mantenerse actualizado<\/h3>\n

Las organizaciones a menudo se enfocan en mantener parcheados sus sistemas operativos. Si bien la aplicaci\u00f3n de parches al sistema operativo es ciertamente cr\u00edtica, el software de terceros tambi\u00e9n est\u00e1 sujeto a vulnerabilidades que deben abordarse. De hecho, las organizaciones utilizan una amplia gama de aplicaciones de terceros, desde bases de datos hasta navegadores web, que tambi\u00e9n necesitan parches constantemente.<\/p>\n

Especificaciones de la infraestructura<\/h3>\n

Mientras que las oficinas peque\u00f1as pueden tener solo unas pocas estaciones de trabajo y servidores de los que preocuparse, las grandes organizaciones a menudo tienen una gran cantidad de dispositivos para mantener parcheados. Y no es solo el gran volumen el problema: cada dispositivo puede tener su propia configuraci\u00f3n de hardware y software instalado, lo que agrega una gran complejidad al proceso de administraci\u00f3n de parches.<\/p>\n

Trabajo remoto<\/h3>\n

Adem\u00e1s, el cambio a un formato de trabajo desde cualquier lugar significa que los equipos de TI a menudo no tienen acceso directo a los activos de TI que necesitan actualizar, lo que hace que sea a\u00fan m\u00e1s dif\u00edcil mantener todas las m\u00e1quinas corporativas actualizadas con las \u00faltimas actualizaciones de seguridad. De hecho, las herramientas de administraci\u00f3n de parches locales se han vuelto obsoletas en la era moderna del trabajo remoto e h\u00edbrido.<\/p>\n

Falta de procesos y herramientas eficaces<\/h3>\n

El estudio de Action1 encontr\u00f3 que el 38 % de los equipos de TI no pueden obtener informaci\u00f3n sobre todas las actualizaciones en un solo lugar y priorizarlas de manera efectiva, y casi la misma cantidad (37 %) dice que tiene que usar demasiadas herramientas no integradas para rastrear e implementar actualizaciones. Adem\u00e1s, algunas soluciones de gesti\u00f3n de parches suelen ser tan complicadas que requieren un especialista dedicado para su uso.<\/p>\n

\u00bfCu\u00e1les son las mejores pr\u00e1cticas para administrar las actualizaciones de seguridad?<\/h2>\n

Para establecer un proceso de administraci\u00f3n de parches efectivo, considere las siguientes mejores pr\u00e1cticas:<\/p>\n