Tecnología - Ciberseguridad - Consideraciones para un Efectivo Patch Management

• Actualmente es necesario que se tenga como estrategia de ciberseguridad la gestión de parches de seguridad y/o actualizaciones de sistemas operativos para garantizar la seguridad y estabilidad de los servicios críticos del negocio.

• Es importante que los Parches se prueben y validen en ambientes de desarrollo previamente a producción ya que en algunas ocasiones tienen impacto en los desarrollos que se realizan para las aplicaciones.

• NO es recomendable posponer la instalación de los parches de seguridad y/o actualizaciones ya que se corre es riesgo de perder el sentido de urgencia y pasen los meses sin que se ejecuten las actualizaciones.

• Es vital que las arquitecturas de los servicios se realicen considerando los ambientes de Desarrollo | Pruebas | QA y Producción

Los retos que se tienen cuando hablamos de Parches de seguridad y Actualizaciones son:
1. Miles de parches que generan los proveedores para corregir vulnerabilidades.
2. Incremento de aplicaciones y utilidades que se usan y que incrementan el margen de ataques.
3. Falta de estandarización y acreditación para los sistemas dentro de las empresas.
4. No se cuenta con política para la ejecución de los parches.
5. Seguimiento a parches y evaluación del riesgo.
6. Disponibilidad de Recursos y Tiempo.
7. Pobre administración del software, sobre variaciones en el desarrollo y versionamiento del código.
8. Falta de automatización.

Los beneficios que trae la gestión de parches de seguridad y actualizaciones son:
1. Incremento de la productividad.
2. Incremento en de la Seguridad de SO.
3. Los SO están en Compliance de acuerdo a la matriz de Vulnerabilidades.
4. Generación de Ahorros.
5. Mantenerse en las Ultimas Versiones.

A continuación les comparto 6 pasos para realizar un efectivo Patch Management:
1. Diseñar una política para Patch Management.
2. Asignar la responsabilidad para identificar y distribuir parches dentro de la organización.
3. Diseñar un proceso de verificación de parches y resolución inmediata en caso de falla.
4. Automatizar lo más que se pueda la distribución , calendarización , ejecución y validación de parches.
5. Generar y mantener una base de datos de acciones correctivas.
6. Establecer un esquema de validación continua para el proceso del Patch Management.s

Como verán este tema es muy importante y necesario para todas las empresas que tienen infraestructura on-premises; para el caso de los servicios en la nube cambia el esquema, ya que el responsable del Patch Management es el proveedor del servicio pero con la guía de la empresa en cuanto a SLAs, Ventanas de Tiempo y Validaciones pre y post de los servicios....