Aplicar parches a dispositivos, ya sea para un equipo interno de TI o un MSP, es una tarea que requiere tiempo, dinero y, sinceramente, no es especialmente agradable. Cada producto realiza diferentes funciones de parcheo, pero independientemente del que use, siempre debe asegurarse de aplicar los parches a tiempo. Si nos remontamos a diez años atrás, antes se tardaba más de 30 días en explotar vulnerabilidades de seguridad, pero en los últimos años hemos visto que ese tiempo se ha reducido a 15 días. Por ello, es fundamental aplicar parches correctamente a sus dispositivos finales.

Con el teletrabajo, la escasez de chips y otros factores, aplicar parches no es nada fácil. En esta publicación, he pensado en analizar algunas de las mejores prácticas para aplicar parches, independientemente de la plataforma o las herramientas que utilice.

Es importante destacar que en este artículo me centraré en la aplicación de parches para estaciones de trabajo y portátiles. Si les interesa, con gusto escribiré uno sobre las mejores prácticas para servidores.

¿Con qué frecuencia deberías aplicar parches?
Ante todo, analicemos la frecuencia con la que deberías aplicarlos. En mi opinión, todos deberían hacerlo semanalmente. Esto ayuda en caso de que se pierda un periodo de parcheo o si se han realizado parches fallidos. Algunas personas aún trabajan con un programa de parcheo mensual, pero creo que esto pone a tu negocio o al de tus clientes en un riesgo mayor del que quisiera tolerar. Por lo tanto, mi recomendación habitual es semanal.

¿A qué hora debería aplicar los parches?
Otra pregunta que me hacen con frecuencia es a qué hora debería ejecutar los parches. La respuesta depende de la herramienta de gestión de parches que utilice. Algunas herramientas fuerzan automáticamente el reinicio durante el periodo de instalación y, en ese caso, probablemente quiera aplicar los parches fuera del horario laboral (en estaciones de trabajo), pero con las laptops, probablemente obtendrá resultados dispares en ese momento, ya que la mayoría de la gente no las abre por la noche a menos que estén trabajando o se hayan olvidado de apagarlas.

La mayoría de las plataformas actuales ofrecen la opción de “aplicar los parches más tarde si se pierde el periodo de instalación”, lo que permite aplicar los parches a un dispositivo la próxima vez que se conecte. Si sus usuarios finales tienen computadoras recientes, esta es una opción que sin duda recomiendo.

¿Cuándo reiniciar? Primero, pensemos en por qué es tan importante reiniciar. Algunas personas no se dan cuenta de que las actualizaciones no se instalan técnicamente hasta que reinician la computadora. Esto se debe a que los archivos están en memoria, algunos están en uso y se reemplazarán en el próximo arranque, etc. Por lo tanto, recomiendo dar flexibilidad al usuario final y mostrar una ventana emergente para solicitar un reinicio. Según su tolerancia, puede forzar un reinicio, mostrar una ventana emergente y pedirle que reinicie cuando le convenga hasta que lo haga, mostrar una ventana emergente con una cuenta regresiva hasta el reinicio o usar una combinación de estos métodos. Siendo realistas, esto depende de usted, pero yo prefiero advertir al usuario final y ofrecerle la oportunidad de reiniciar durante un período preestablecido para asegurar que todos se reinicien a tiempo.

¿Cuándo debería aprobar la instalación de parches?
El siguiente paso en la programación es cuándo aprobar la instalación de parches. Algunas herramientas ofrecen la opción de aprobar automáticamente con un retraso. Si su herramienta la tiene, sin duda es la opción preferida. Puede configurarla para que apruebe automáticamente todos los parches nuevos según su gravedad después de cinco o siete días. Esto permite a los primeros usuarios detectar posibles problemas y, si lo desea, puede rechazar el parche antes de que se instale. Si no tiene esta opción, le recomiendo aprobar los parches manualmente o programar la instalación para permitir un retraso de cinco días.

¿Cómo deberías programar los parches?
Ahora que hemos decidido cuándo aplicar los parches y cuándo reiniciar, analicemos la siguiente parte: ¿Qué actualizaciones deberías instalar? Creo que todas las actualizaciones deberían instalarse siempre que se sigan unas sencillas prácticas recomendadas. Por ejemplo, cualquier actualización relacionada con la seguridad o crítica para la estabilidad debería instalarse al principio del proceso. La decisión suele ser más complicada cuando se trata de controladores, paquetes de funciones y otras actualizaciones de baja prioridad. En mi opinión, es necesario instalarlas, pero solo es cuestión de decidir cuándo. Para los controladores, suelo recomendar seguir la misma regla que para los parches habituales: esperar una semana aproximadamente. Para los paquetes de funciones o las grandes actualizaciones semestrales que se publican, se pueden retrasar un poco, pero normalmente, después de uno o dos meses, deberían implementarse para mantener la compatibilidad.

La moraleja es que hay que aplicar parches con frecuencia, ser meticuloso al hacerlo y seguir las mejores prácticas.

También recomiendo asistir a uno de nuestros cursos sobre mejores prácticas de parcheo. Ofrecemos uno los meses. Sin duda, vale la pena invertir tiempo en ver cómo se aplican los parches en esas plataformas para aprender cómo se pueden simplificar y funcionar correctamente, especialmente si se tienen problemas.

Espero que esto haya sido útil. Seguiré con esta serie de “mejores prácticas” en el futuro, y si tienen algún comentario o sugerencia, contáctenme directamente: johnzapata@zitsec.com