Pasar al contenido principal

Parche de seguridad

Para entender qué es un parche de seguridad, antes hay que empezar explicando el concepto de  boletín de seguridad.

Un boletín de seguridad es una recopilación de las vulnerabilidades descubiertas para cierto software en determinado periodo de tiempo, normalmente, las empresas que publican sus boletines de seguridad lo hacen de forma mensual . Dentro del boletín de seguridad, a las vulnerabilidades se les aplica un grado numérico de severidad dependiendo de su gravedad y riesgo, conocido como CVSS.

Los parches de seguridad pueden ser también mensuales y basados en los ya mencionados boletines de seguridad. Por tanto, no suelen ser grandes y pesadas actualizaciones, sino más bien actualizaciones acumulativas y livianas que solucionan los problemas de seguridad que se han descubierto en cierto periodo de tiempo.

Cuando se descubre una vulnerabilidad catalogada como grave o crítica no se espera a la próxima actualización acumulativa, sino que se saca un parche de seguridad con la mayor brevedad posible. Esto pasó con la vulnerabilidad crítica CVE-2021-34527 más conocida como “Print Nightmare” detectada el día 1 de julio de 2021 y que recibió un parche de seguridad cinco días después. Esta vulnerabilidad permite a un atacante ejecutar código de forma remota en Windows 7 y versiones superiores.

Hay varios beneficios principales que nos ofrecen los parches de seguridad:

  • Los softwares suelen ser inseguros y no están exentos de errores que se comentan en determinadas áreas de la compañía. Estas anomalías darían una oportunidad para el ataque de actores maliciosos.
  • Debido a la falta de tiempo entre el descubrimiento de los agujeros y la creación de un parche, el actor malicioso no tiene tiempo suficiente de crear un exploit para la vulnerabilidad, por lo que los parches son vitales.
  • Cuando un proveedor ya no da soporte de software, significa que ya no lanzará parches para las vulnerabilidades descubiertas. Es aconsejable dejar de usar este software, ya que los exploits para estos se volverán más comunes y esto atraerá a los atacantes.
  • Aplicar correctamente las políticas de seguridad empresarial; un sencillo ejemplo es el uso de un antivirus obsoleto, cuando el antivirus está desactualizado es bastante inútil. Las nuevas amenazas que se descubren desde su última actualización no se pueden recoger. Aplicar parches significa que se almacenaría todo lo que debería hacerse.

Ahorro. Cuánto costará la vulnerabilidad de seguridad si no hay un plan establecido sobre cómo administrar los sistemas después del incidente. Los parches de seguridad se pueden clasificar de la siguiente forma:

  • Parches a archivos binarios: A menudo un parche consiste en una actualización del archivo ejecutable de un programa. En este caso, el archivo binario es modificado para añadir los cambios o ser completamente reemplazados.
  • Parches al código fuente: Un parche suele constar de un archivo de texto que describe modificaciones a realizar en el código fuente del programa en cuestión. Esta metodología es la más difundida en el ámbito del Software Libre.

Compartir

Compartir en Linkedin