Estrategias de reparación de la infraestructura corporativa

Cómo distribuir parches en las computadoras de la empresa sin causar interrupciones

En diversas ocasiones, Microsoft ha tenido que publicar parches para errores que surgieron en reparaciones anteriores, lo que no ayuda a mitigar la desconfianza (que ya es bastante considerable) en las actualizaciones. Entre los hallazgos de nuestra encuesta reciente “Actualizaciones de dispositivos: ¿Qué impide a la gente hacer el cambio?” 51% de los encuestados, empresas y consumidores, aplazan las actualizaciones mientras esperan a ver si otros tienen problemas.

Por un lado, esto se entiende: nadie quiere que una actualización sobrecargue su red corporativa porque el tiempo en inactividad puede causar daños importantes. Por otro lado, no hay que olvidar que los ataques tienden a surgir justo después de la publicación del parche porque los cibercriminales conocen bien la renuencia a actualizar. El camino seguro es el punto medio: Necesitas instalar los parches de manera oportuna, pero también debes verificar su compatibilidad con la infraestructura.

Las actualizaciones de Windows son solo una parte del problema; otros software también necesitan parches y otras actualizaciones. Sin embargo, es posible que los desarrolladores de otros software no notifiquen a los usuarios de las actualizaciones y reparaciones con la misma frecuencia de Microsoft. ¿De qué manera pueden los administradores enterarse de las actualizaciones y priorizar su instalación?

Actualización de software en un entorno de prueba

Desafortunadamente, es imposible automatizar el proceso de actualización por completo en un entorno corporativo. Debido a que la combinación de hardware y software de cada empresa es única, se corre el riesgo de que haya errores de compatibilidad en la siguiente actualización. Únicamente un administrador de sistemas bien familiarizado con la empresa puede tomar una decisión informada sobre cada parche. Un entorno de prueba puede servir de espacio seguro en el cual instalar actualizaciones sin poner en riesgo otros sistemas de la empresa.

Entorno de prueba

En general, en empresas grandes, en especial las que utilizan software especializado, el departamento de seguridad de la información cuenta con una subred de prueba con computadoras (o con al menos varias máquinas virtuales) para verificar las actualizaciones nuevas antes de implementarlas en toda la empresa. Las empresas pequeñas en general utilizan solo una computadora para hacer las pruebas. Los administradores instalan parches nuevos en las máquinas de prueba que simulan un entorno de trabajo típico para la empresa, y después las supervisan.

El método no es barato ni plenamente confiable. Es algo difícil recrear una persona real y su trabajo en la vida real en una máquina de prueba, especialmente una virtual. Es posible que surjan problemas con ciertas características en lugar de justo después de la instalación, por ejemplo.

Método de instalación escalonada

Algunos departamentos de TI emplean un método alternativo e instalan las actualizaciones por partes para garantizar que todo funcione de manera adecuada antes de proceder con el resto.

Por supuesto que dejar una parte de la infraestructura sin protección es arriesgado, pero los beneficios de probar el parche en el mundo real superan el riesgo.

Prioriza las actualizaciones con un sistema de gestión de parches

Con un sistema de gestión de actualizaciones es mucho más fácil encontrar actualizaciones relevantes y priorizar su instalación mediante alertar a los administradores sobre las actualizaciones pertinentes y dar contexto de las vulnerabilidades que abordan.

La solución Kaspersky Systems Management se encarga de esta tarea y simplifica la administración del sistema: centraliza y automatiza el inventario de hardware y software, evalúa las vulnerabilidades y distribuye los parches y actualizaciones. Kaspersky Systems Management es parte de Kaspersky Endpoint Security for Business.

Consejos