Pasar al contenido principal

Parches de Seguridad y Actualizaciones

¿A quién va dirigido?

A todo tipo de organizaciones, públicas y privadas (grandes empresas o PYMES), que quieran estar preparadas para prevenir, protegerse de manera efectiva ante incidentes de seguridad que puedan afectarles y que podrían impactar en su actividad con el consiguiente perjuicio económico, reputacional o de otra índole.

¿Qué es?

Un parche de seguridad o actualización de seguridad es una pieza de software que corrige una o más vulnerabilidades de un software. Los fabricantes de software suelen corregir las vulnerabilidades que van descubriendo mediante la publicación de actualizaciones o nuevas versiones.

Habitualmente disponemos de un software en cierta versión que cubre nuestras necesidades, por lo que mientras funcione no nos preocupamos de mantenerlo actualizado. Debemos presuponer que todo software contiene agujeros de seguridad, aunque aún no hayan sido descubiertos.

Tipos de software a actualizar/parchear

Hay distintos tipos de software que hay que preocuparse por mantener actualizados:

Sistema operativo:

Windows, macOS, Android, Ubuntu o RedHat, son ejemplos de este tipo de software que es la base de cualquier sistema. Mantener actualizado el sistema operativo es fundamental para la seguridad de los sistemas

Aplicaciones:

Es muy importante mantener actualizadas aplicaciones como el navegador o las aplicaciones ofimáticas, ya que normalmente son las aplicaciones más utilizadas.

  • Software a medida: A veces encargamos software a medida o lo realizamos nosotros mismos. En este caso también es muy importante tener en cuenta si se han utilizado librerías de terceras partes, ya que habrá que vigilar que se encuentren actualizadas.
  • Aplicaciones privilegiadas: Es muy importante que mantener actualizadas las aplicaciones que se ejecuten con permisos de administrador, ya que su compromiso puede facilitar el trabajo de un atacante.

Firmware: 

Es un software específico para un dispositivo concreto que es capaz de gestionar el dispositivo a bajo nivel. Se trata del software que maneja físicamente el hardware, por lo que su actualización también es fundamental.

Plan de actualización de los sistemas

Si sólo tenemos un servidor será muy sencillo de gestionar sus actualizaciones, pero a medida que el número de sistemas aumenta, se hace patente la necesidad de disponer de un plan de actualización de los sistemas. Algunos de los procesos clave para llevar a cabo un plan de actualización son los siguientes:

Inventario de Equipos y aplicaciones:

Se debe mantener un listado de equipos y el software instalado en los mismos, así como tener un control del ciclo de vida del software, teniendo en cuenta las fechas en las que cada sistema dejará de ser mantenido. Tener soporte implica que ante una vulnerabilidad el fabricante desarrollará el parche o actualización necesaria. Si un sistema se queda sin soporte, es posible que hay vulnerabilidades que no puedan ser remediadas.

Análisis de vulnerabilidades

Habrá que mantenerse al día sobre las vulnerabilidades que puedan afectar a los sistemas, para proceder a su rápida actualización si fuera necesario teniendo en cuenta su criticidad

Te puedes informar de nuevas vulnerabilidades en la sección de última hora del BCSC

Clasificación del riesgo y el esfuerzo

Una vez detectada una vulnerabilidad en nuestros sistemas debemos valorar el riesgo de seguridad que supone para nuestra empresa, así como el esfuerzo que supone parchear o actualizar los equipos afectados. Según el riesgo y el esfuerzo que determinemos priorizaremos la aplicación de las remediaciones.

Test

Antes de aplicar un parche de forma masiva en los equipos de producción, es recomendable probarlo. Al aplicarlo en un equipo de prueba podremos evaluar el impacto y el esfuerzo que requiere.

Aplicación de parches

Aplicar actualizaciones de forma programada nos asegura que se actualizan todos los equipos y que hay un control sobre qué equipos están actualizados y cuáles no, así como, las versiones de software instaladas en los sistemas.

Habrá que definir los ciclos de aplicación de actualizaciones, teniendo en cuenta el dispositivo en el que se vaya a aplicar y sus características.

Reevaluación de activos

Una vez aplicados los parches debemos reevaluar los activos y confirmar que dejen de ser vulnerables.

Beneficios de tener parcheado/actualizado mi sistema

Si tus sistemas están actualizados:

  • No sólo cubres aspectos de seguridad. Las actualizaciones también optimizan el rendimiento o corrigen errores de funcionamiento del software.
  • Es posible que ya estés actualizado/parcheado antes de que se conozca la vulnerabilidad o que la corrijas antes de que pueda ser explotada.
  • Debido a las características de tu empresa puede que necesites cumplir ciertas normativas (PCI, DSS, …) que exijan mantener los sistemas actualizados. La dejación o abandono a la hora de parchear/actualizar sistemas puede suponer multas por parte de los organismos reguladores.

Referencias

https://www.incibe.es/protege-tu-empresa/blog/si-tu-pyme-protegida-quiere-estar-siempre-tienes-actualizar

https://www.osi.es/es/actualizaciones-de-seguridad

https://www.incibe.es/protege-tu-empresa/avisos-seguridad

https://www.rapid7.com/fundamentals/patch-management/

https://www.kaspersky.es/blog/5-things-that-you-must-update-asap/25288/

https://www.welivesecurity.com/la-es/2016/04/07/vulnerabilidades-exploits-y-parches-por-que-es-necesario-actualizar/

https://www.incibe.es/sites/default/files/contenidos/politicas/documentos/actualizaciones-software.pdf

https://www.incibe.es/protege-tu-empresa/blog/evalua-los-riesgos-tu-empresa-tan-solo-5-minutos