Blog de WatchGuard

Go to 

Si no puedes parchear a la perfección, hazlo de forma programada

Patch management ISR Q4

En todos los informes trimestrales de seguridad que hemos publicado, observamos de forma constante que los actores de amenazas explotan principalmente vulnerabilidades antiguas, muchas veces corregidas meses, o incluso años, atrás. La prevalencia de los exploits de día cero [malware para el que no existe aún una firma de detección] es muy inferior en comparación con estas vulnerabilidades conocidas y desactualizadas. Esta realidad refuerza un consejo que repetimos una y otra vez: aplicar parches de forma regular y rápida ofrece un retorno significativo de la inversión en seguridad. 

Esto ya lo sabes. Sin embargo, las limitaciones del mundo empresarial real pueden dificultar que las organizaciones se mantengan al día con los parches. Por ejemplo, algunas pueden depender de aplicaciones antiguas que solo funcionan en sistemas operativos sin soporte. Aunque no sea lo ideal, encontrar un reemplazo puede llevar tiempo. Del mismo modo, los equipos pequeños pueden tener dificultades para gestionar infraestructuras extensas.

Sea cual sea el reto, es fundamental priorizar el parcheo rápido de las vulnerabilidades más críticas. ¿Qué hacer si no es posible parchear todo de forma perfecta? Implementa una política de parcheo estructurada, con acuerdos de nivel de servicio (SLAs) bien definidos que den prioridad a las vulnerabilidades críticas. Si no puedes abordar todos los parches, asegúrate al menos de centrarte primero en los más importantes. Aunque este concepto es básico, la ausencia de una política formal de gestión de parches con SLAs y definiciones de criticidad adaptadas a la evaluación de riesgos de tu organización requiere una acción inmediata.

A grandes rasgos, prioriza SLAs de parcheo rápidos para los fallos de software con mayor nivel de criticidadPor ejemplo, aplica los parches de gravedad alta o crítica en un plazo de 30 días, y deja entre 90 y 180 días para los de severidad media o baja. Considera el grado de exposición como un factor clave: si un servicio está expuesto al exterior, el SLA del parche debe ser mucho más rápido, mientras que una vulnerabilidad interna de bajo riesgo podría permitir más margen. 

En conclusión, intenta aplicar todos los parches posibles lo antes posible. Si eso no es viable, dedica tiempo a desarrollar una política basada en el riesgo. Utiliza herramientas automatizadas de parcheo y monitorización para asegurarte de que cumples eficazmente con los SLA establecidos.

Si quieres más información y consejos de defensa para proteger tu red frente a las amenazas actuales, consulta la edición del cuarto trimestre de 2024 de nuestro Internet Security Report

Sigue este link para descubrir todas las ventajas de la solución Patch Management de WatchGuard.

Archivado bajo: Tendencias de Ciberseguridad, Cybersecurity Insights, Updates & Patching, Empresas Distribuidas, Medianas empresas, Pequeña empresas, WatchGuard Research
Blog Inicio

Posts relacionados

Blog Inicio