La administración de parches como pilar fundamental
de la seguridad de la información.
El crecimiento exponencial de los ciberataques está haciendo que las organizaciones consideren
tomar en cuenta la administración de parches como un factor de suma importancia para prevenir
o contrarrestar futuros ataques. Según el informe de Forrester, las debilidades de las aplicaciones
son el método de ataque externo mayor utilizado por los ciberdelincuentes, el instituto Ponemon
publica que más del 50% de las víctimas de ciberataques pudieron haber evitado una infracción
si hubieran parchado sus activos de información a tiempo.
Por ello, es muy importante la aplicación de parches en todos los activos críticos de información
de la organización, para lo cual se debe considerar los siguientes puntos:




Evaluación, consiste en tener un inventario de todos los activos de la organización;
incluyendo dispositivos, aplicaciones, sistemas operativos, etc.
Implementar políticas y procesos, luego de saber la cantidad de activos de información
disponibles, es importante implementar un programa de parches incluyendo el
cronograma, qué activos y en qué condiciones.
Ejecutar el plan, aquí debe aplicar los parches de prueba, desplegar los parches probados
y por último informar para que se haga seguimiento de la administración y el
cumplimiento de los parches
Repetir el ciclo, revisar los resultados conforme va aplicando el proceso con el fin de
buscar áreas en la que se pueda mejorar para mantenerse al tanto de las vulnerabilidades
emergentes y los parches publicados.
Finalmente, se enfatiza que el parchado de los activos de la organización es un aspecto crítico
para evitar que la organización sufra ataques cibernéticos como consecuencia de las fallas
encontradas en los activos.
Fuentes:

https://www.cnp.net/patching-bestpractices/#:~:text=Patching%20is%20important%20so%20you,vulnerabilities%20to%20
hack%20your%20system.