Microsoft ha tenido que publicar repetidamente parches para errores que han aparecido en correcciones anteriores, lo que apenas ayuda a mitigar la (ya considerable) desconfianza en las actualizaciones. Entre los resultados de una reciente encuesta de Kaspersky (Actualizaciones de dispositivos: ¿qué impide a la gente cambiar?), se descubrió que el 51% de los encuestados, tanto clientes residenciales como empresariales, posponen las actualizaciones para ver si otros usuarios han tenido problemas.
Por un lado, se trata de una actitud comprensible: nadie quiere que una actualización deje fuera de juego su red corporativa, entre otras cosas porque el tiempo de inactividad de la empresa puede causar daños importantes. Por otro lado, sin embargo, hay que tener en cuenta que muchos ataques se producen inmediatamente después de la publicación de los parches porque los ciberdelincuentes son conscientes de la reticencia de los usuarios a actualizar inmediatamente. Como siempre, In medio stat virtus: los parches deben instalarse a tiempo, pero también hay que comprobar su compatibilidad con la infraestructura.
Las actualizaciones de Windows son sólo una parte del problema: otros programas también necesitan parches y actualizaciones. Sin embargo, es posible que otros desarrolladores de software no notifiquen a los usuarios las actualizaciones y correcciones con la misma regularidad y actividad que Microsoft. ¿Cómo pueden los administradores conocer todas las actualizaciones y priorizar su instalación?
Actualización del software en un entorno de prueba
Por desgracia, es imposible automatizar completamente el proceso de actualización en un entorno empresarial. Como la combinación de hardware y software de cada empresa es única, siempre existe el peligro de que una actualización provoque errores o incompatibilidad. Sólo un administrador de sistemas que conozca íntimamente la empresa puede tomar una decisión informada sobre cada parche. Un entorno de pruebas puede proporcionar un espacio seguro en el que instalar actualizaciones sin poner en peligro otros sistemas de la empresa.
Entorno de prueba
En las grandes empresas, sobre todo las que utilizan software especializado, el departamento de seguridad informática suele establecer una subred de prueba con ordenadores (o al menos varias máquinas virtuales) para analizar las nuevas actualizaciones antes de desplegarlas en toda la empresa. Las empresas más pequeñas suelen dedicar un solo ordenador a estas pruebas. Los administradores instalan los nuevos parches en los dispositivos de prueba, que simulan un entorno de trabajo típico de la empresa, y luego comprueban cómo van las cosas.
El método no es barato ni completamente fiable. Es bastante difícil recrear a una persona real y su trabajo real en una máquina de pruebas, especialmente en una virtual. Pueden surgir problemas relacionados con ciertas características y no con la instalación, por ejemplo.
Método de instalación gradual
Algunos departamentos de TI emplean un método alternativo e instalan las actualizaciones por lotes, asegurándose de que todo funciona bien antes de proceder al siguiente lote. Por supuesto, dejar parte de su infraestructura sin protección es arriesgado, pero los beneficios de las pruebas de parches en el mundo real merecen la pena.
Priorizar las actualizaciones con un sistema de gestión de parches
El uso de un sistema de gestión de actualizaciones, como el de Kaspersky Systems Management, facilita la búsqueda de actualizaciones relevantes y la priorización de las implantaciones, alertando a los administradores de las actualizaciones relevantes y proporcionando el contexto de las vulnerabilidades para las que fueron diseñadas.
Redacción CambioDigital OnLine – Fuente Kaspersky