Joven hacker sonriendo

¿Cómo mejorar su proceso de actualización y parcheo?

parcheo

La aparición de amenazas en la Internet es constante, el auge de ataques como el ransomware y malware está encendiendo las alarmas de los expertos de seguridad, y la necesidad urgente de las organizaciones de protegerse de una manera adecuada. Una de las metodologías más adecuadas para la protección contra este tipo de amenazas es el parcheo y actualización periódica de los sistemas. El problema es que con el lanzamiento de miles de parches cada mes a los sistemas operativos y a las aplicaciones, la tarea se convierte en un proceso abrumador para muchas organizaciones.

He acá una serie de recomendaciones a tener en cuenta cuando se hace el proceso de parcheo de aplicaciones dentro de las empresas:

  • Mantenga un inventario actualizado de todos los sistemas productivos de su empresa, incluyendo el tipo de sistema operativo, la versión, las direcciones IP, localización física, dueño del activo y funciones, existen varias herramientas que facilitan este procedimiento, y hágalo de una forma periódica.

  • Desarrolle un plan para estandarizar los sistemas de producción a la misma versión del sistema operativo y el software de las aplicaciones.

  • Entre menos versiones tenga de este es mucho más simple ejecutar el proceso de actualización de parches.

  • Haga una lista de los controles de seguridad con los que se cuenta cortafuegos, enrutadores, antivirus, etc. así como también un respaldo de sus configuraciones.

  • Compare las vulnerabilidades reportadas con respecto al inventario que tiene o su lista de control. Hay dos cosas importantes acá:

    • Debe contar con un sistema confiable que recolecte las alertas de vulnerabilidades

    • Deben separar las vulnerabilidades que afectan sus sistemas de los que no, algunas compañías cuentan con personal dedicado a la administración de este proceso, otros se apegan a los servicios de reporte de vulnerabilidades.

  • Clasifique los riesgos, evalúe la vulnerabilidad y el impacto de un ataque en su ambiente, un ataque de vulneración de código que puede ser explotado mediante el uso de un fallo de código que expone información de su aplicación, este tipo de vulnerabilidad solo es riesgoso si dicha información está expuesta a la Internet y permite el acceso anónimo; en un sistema controlado con usuarios autenticados es muy baja la probabilidad que este tipo de ataques sean efectivos. También es posible que algunos de sus servidores sean vulnerables, pero no necesariamente aquellos que son de procesos críticos, o tal vez su cortafuegos ya está bloqueando el servicio que explota la vulnerabilidad. En términos generales, la clasificación y la priorización del riesgo, considera tres factores fundamentales:

    • La severidad de la amenaza, esto es la probabilidad de que esta impacte su entorno.

    • El nivel de vulnerabilidad, ¿el activo se encuentra dentro o fuera de sus protecciones perimetrales?

    • El costo de la mitigación y/o la recuperación.

Finalmente aplique la actualización, ahora que cuenta con un inventario de todos sus sistemas, una lista de controles y un mecanismo para recoger las alertas y analizar las vulnerabilidades; así como un sistema de clasicación del riesgo está en la capacidad de determinar si el parche que salió lo debe instalar en su ambiente. Otra cosa importante a tener en cuenta es que debe ser probado primero en un ambiente no productivo, esto con el fin de definir si existen efectos contraproducentes que afecten en alguna forma el ambiente real; una vez probado, instalar el parche en un momento que no afecte la operación y que al ser instalado cuente con alguien que haga parte del sistema para que realice las pruebas de rigor inmediatamente para controlar que la funcionalidad de las aplicaciones actualizadas no se vea afectada.

El proceso de actualización de parches puede ser una tarea abrumadora, pero tomado de una forma sistemática, puede hacer que el proceso sea mucho más simple y controlado, evitando daños a su organización.


Foto del autor

Juan Jaramillo

Profesional experto en diversos temas de seguridad de la información, seguridad de redes y sistemas operativos

Conocimientos en seguridad informática, modelos, estándares en seguridad de la información e informática forense.


Relacionado





Haz un comentario