{"id":21938,"date":"2021-05-19T15:01:34","date_gmt":"2021-05-19T21:01:34","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21938"},"modified":"2021-05-19T15:01:34","modified_gmt":"2021-05-19T21:01:34","slug":"patching-strategy","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/patching-strategy\/21938\/","title":{"rendered":"Estrategias de reparaci\u00f3n de la infraestructura corporativa"},"content":{"rendered":"<p>En diversas ocasiones, Microsoft ha tenido que publicar parches para errores que surgieron en reparaciones anteriores, lo que no ayuda a mitigar la desconfianza (que ya es bastante considerable) en las actualizaciones. Entre los hallazgos de nuestra encuesta reciente <a href=\"https:\/\/www.kaspersky.com\/blog\/device-updates-report\/\" target=\"_blank\" rel=\"noopener nofollow\">\u201cActualizaciones de dispositivos: \u00bfQu\u00e9 impide a la gente hacer el cambio?\u201d<\/a> 51% de los encuestados, empresas y consumidores, aplazan las actualizaciones mientras esperan a ver si otros tienen problemas.<\/p>\n<p>Por un lado, esto se entiende: nadie quiere que una actualizaci\u00f3n sobrecargue su red corporativa porque el tiempo en inactividad puede causar da\u00f1os importantes. Por otro lado, no hay que olvidar que los ataques tienden a surgir justo despu\u00e9s de la publicaci\u00f3n del parche porque los cibercriminales conocen bien la renuencia a actualizar. El camino seguro es el punto medio: Necesitas instalar los parches de manera oportuna, pero tambi\u00e9n debes verificar su compatibilidad con la infraestructura.<\/p>\n<p>Las actualizaciones de Windows son solo una parte del problema; otros software tambi\u00e9n necesitan parches y otras actualizaciones. Sin embargo, es posible que los desarrolladores de otros software no notifiquen a los usuarios de las actualizaciones y reparaciones con la misma frecuencia de Microsoft. \u00bfDe qu\u00e9 manera pueden los administradores enterarse de las actualizaciones y priorizar su instalaci\u00f3n?<\/p>\n<h2>Actualizaci\u00f3n de software en un entorno de prueba<\/h2>\n<p>Desafortunadamente, es imposible automatizar el proceso de actualizaci\u00f3n por completo en un entorno corporativo. Debido a que la combinaci\u00f3n de hardware y software de cada empresa es \u00fanica, se corre el riesgo de que haya errores de compatibilidad en la siguiente actualizaci\u00f3n. \u00danicamente un administrador de sistemas bien familiarizado con la empresa puede tomar una decisi\u00f3n informada sobre cada parche. Un entorno de prueba puede servir de espacio seguro en el cual instalar actualizaciones sin poner en riesgo otros sistemas de la empresa.<\/p>\n<h3>Entorno de prueba<\/h3>\n<p>En general, en empresas grandes, en especial las que utilizan software especializado, el departamento de seguridad de la informaci\u00f3n cuenta con una subred de prueba con computadoras (o con al menos varias m\u00e1quinas virtuales) para verificar las actualizaciones nuevas antes de implementarlas en toda la empresa. Las empresas peque\u00f1as en general utilizan solo una computadora para hacer las pruebas. Los administradores instalan parches nuevos en las m\u00e1quinas de prueba que simulan un entorno de trabajo t\u00edpico para la empresa, y despu\u00e9s las supervisan.<\/p>\n<p>El m\u00e9todo no es barato ni plenamente confiable. Es algo dif\u00edcil recrear una persona real y su trabajo en la vida real en una m\u00e1quina de prueba, especialmente una virtual. Es posible que surjan problemas con ciertas caracter\u00edsticas en lugar de justo despu\u00e9s de la instalaci\u00f3n, por ejemplo.<\/p>\n<h3>M\u00e9todo de instalaci\u00f3n escalonada<\/h3>\n<p>Algunos departamentos de TI emplean un m\u00e9todo alternativo e instalan las actualizaciones por partes para garantizar que todo funcione de manera adecuada antes de proceder con el resto.<\/p>\n<p>Por supuesto que dejar una parte de la infraestructura sin protecci\u00f3n es arriesgado, pero los beneficios de probar el parche en el mundo real superan el riesgo.<\/p>\n<h2>Prioriza las actualizaciones con un sistema de gesti\u00f3n de parches<\/h2>\n<p>Con un sistema de gesti\u00f3n de actualizaciones es mucho m\u00e1s f\u00e1cil encontrar actualizaciones relevantes y priorizar su instalaci\u00f3n mediante alertar a los administradores sobre las actualizaciones pertinentes y dar contexto de las vulnerabilidades que abordan.<\/p>\n<p>La soluci\u00f3n Kaspersky Systems Management se encarga de esta tarea y simplifica la administraci\u00f3n del sistema: centraliza y automatiza el inventario de hardware y software, eval\u00faa las vulnerabilidades y distribuye los parches y actualizaciones. Kaspersky Systems Management es parte de <a href=\"https:\/\/latam.kaspersky.com\/small-to-medium-business-security?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Endpoint Security for Business<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>C\u00f3mo distribuir parches en las computadoras de la empresa sin causar interrupciones<\/p>\n","protected":false},"author":2581,"featured_media":21940,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[684,818,252],"class_list":{"0":"post-21938","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-actualizaciones","9":"tag-parche","10":"tag-sistema"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/patching-strategy\/21938\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/patching-strategy\/22886\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/patching-strategy\/18371\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/patching-strategy\/9115\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/patching-strategy\/24805\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/patching-strategy\/22797\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/patching-strategy\/25330\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/patching-strategy\/24713\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/patching-strategy\/30786\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/patching-strategy\/9657\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/patching-strategy\/40011\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/patching-strategy\/16963\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/patching-strategy\/17515\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/patching-strategy\/14841\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/patching-strategy\/26802\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/patching-strategy\/30830\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/patching-strategy\/27070\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/patching-strategy\/23938\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/patching-strategy\/29263\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/patching-strategy\/29060\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/actualizaciones\/","name":"actualizaciones"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/21938","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=21938"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/21938\/revisions"}],"predecessor-version":[{"id":21942,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/21938\/revisions\/21942"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/21940"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=21938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=21938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=21938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}