La gestión de parches es un proceso muy importante y que forma parte del proceso de gestión de vulnerabilidades.

De igual forma es un proceso que puede verse como complicado y que requiere mucho esfuerzo, día a día los fabricantes de aplicativos y sistemas operativos liberan parches importantes que pueden comprometer la operación y la seguridad de su empresa.

¿Por qué la Gestión de Parches tan importante?

La aplicación de parches no sólo permite que los sistemas y las aplicaciones funcionen sin problemas, sino que además es una de las actividades fundamentales para mantener la seguridad de las organizaciones actuales. Dejar los equipos sin parchear los hace vulnerables a los ciberataques, y el riesgo es todo menos teórico. De hecho, según el Instituto Ponemon, la mayoría de las violaciones de datos (57%) pueden atribuirse directamente a atacantes que explotan una vulnerabilidad conocida que no había sido parcheada.

De acuerdo con CVE Details en el 2021 se publicaron 20,169 CVEs y en lo que va del año ya se han publicado 14,053 CVEs, está claro que se va a superar lo publicado en el 2021. Por consecuente habrá mucho por hacer.

https://www.cvedetails.com/browse-by-date.php

¿Cómo establecer una estrategia de parches completa?

Una vez terminado el inventario, tal vez obtenga una lista de miles de activos a los que debe prestar atención. Afortunadamente, no todos los activos son iguales. El siguiente paso consiste en llevar a cabo un análisis de riesgos para identificar los activos prioritarios a los que hay que aplicar parches en función de su importancia, exposición, antigüedad, previsión de riesgos, etc. ¿Recuerdan nuestro artículo de gestión de vulnerabilidades en base a riesgo?

Es importante identificar el tipo de parche aplicar, ¿Qué tipo de parches debo tener en cuenta?

Hay dos tipos de parches que deberá tener en cuenta:

Parches del sistema operativo	Son tan frecuentes en el departamento de IT que el paquete Patch Tuesday de Microsoft lleva más de 15 años de existencia. Tendrá que coordinar los parches del sistema operativo en ventanas programadas para reducir al mínimo las interrupciones. En muchas ocasiones, podrá hacerse mediante cierta colaboración proactiva entre los departamentos de IT y OT.
Parches a nivel de aplicación	Son otra cosa. Puede haber literalmente cientos de aplicaciones de proveedores diferentes con parches diferentes. Por tanto, es responsabilidad suya buscar los parches en las páginas web de los proveedores, determinar las vulnerabilidades de las que le protegen y decidir si son necesarios o no.

Dado que cada aplicación se configura de manera diferente, la aplicación de parches a la capa de aplicaciones garantiza un estándar de pruebas muy deliberado y coherente. Uno llevado a cabo en un ambiente de laboratorio antes de la implementación en la planta, donde puede correr el riesgo de interrumpir la producción de manera involuntaria.

A continuación, se dan 10 pasos los cuales consideramos fundamentales para una gestión de parches:

Paso 1: Descubrimiento

En primer lugar, debe asegurarse de que se dispone de un inventario completo de la red. En el nivel más básico, esto incluye conocer los tipos de dispositivos, los sistemas operativos, las versiones del sistema operativo y las aplicaciones de terceros. Muchas infracciones se originan porque hay sistemas descuidados u olvidados a los que el departamento de TI ha perdido la pista.

Paso 2: Categorización

Segmentar los sistemas gestionados y/o los usuarios según el riesgo y la prioridad. Por ejemplo, por tipo de equipo (servidor, portátil, etc.), sistema operativo, versión del sistema operativo, función del usuario, etc. Esto le permitirá crear políticas de parcheo más granulares en lugar de adoptar un enfoque de política única para todos.

Paso 3: Creación de la política de gestión de parches

Cree los criterios de aplicación de parches estableciendo qué se va a parchear, cuándo y en qué condiciones. Los parches virtuales pueden ser considerados parte de este proceso, aunque dependerán más de una herramienta (HIDS, IPS, EDR, XDR, etc.). Por ejemplo, puede querer asegurarse de que algunos sistemas/usuarios reciban parches con mayor frecuencia que otros y de forma automática (el programa de parches para los usuarios finales de ordenadores portátiles puede ser semanal, mientras que los parches para los servidores pueden ser menos frecuentes y más manuales). También es posible que quiera tratar los distintos tipos de parches de forma diferente, ya que algunos tienen un proceso de despliegue más rápido o extenso (piense en las actualizaciones del navegador frente a las del sistema operativo; actualizaciones críticas frente a las no críticas, por ejemplo). Por último, querrá identificar las ventanas de mantenimiento para evitar interrupciones.

Paso 4: Supervisar los nuevos parches y vulnerabilidades

Entender los calendarios y modelos de publicación de parches de los proveedores e identificar fuentes fiables para la divulgación oportuna de vulnerabilidades. Crear un proceso para evaluar los parches de emergencia.

Paso 5: Prueba de parches

Cree un entorno de pruebas o, al menos, un segmento de pruebas para evitar que los problemas imprevistos le sorprendan. Esto debería incluir la creación de copias de seguridad o puntos de retorno, para facilitar la reversión en caso necesario. Valide el despliegue con éxito y controle los problemas de incompatibilidad o rendimiento.

Paso 6: Gestión de la configuración

Registre y comunique cualquier cambio que se vaya a realizar mediante parches. Esto le resultará útil en caso de que se encuentre con algún problema de despliegue de parches más allá del segmento o entorno de prueba inicial.

Paso 7: Despliegue de parches

Siga las políticas de gestión de parches establecidas que creó en el Paso 3.

Paso 8: Auditoría de parches

Realice una auditoría de la gestión de parches para identificar cualquier parche fallido o pendiente y asegúrese de seguir vigilando cualquier problema inesperado de incompatibilidad o rendimiento.

Paso 9: Elaboración de informes

Elabore un informe de cumplimiento de parches que pueda compartir con sus ejecutivos para dar una visibilidad del estado de salud de la infraestructura de la empresa.

Paso 10: Revisar, mejorar y repetir

Establezca una cadencia para repetir y optimizar los pasos 1-9. Esto debería incluir la eliminación progresiva o el aislamiento de cualquier máquina obsoleta o sin soporte, automatizar todo lo posible, la revisión de sus políticas y la revisión de las excepciones para verificar si todavía se aplican o son necesarias.