<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Publicaciones de </title><description /><language>es</language><atom:link rel="self" href="https://www.ivanti.com/es/blog/authors/todd-schell/rss" /><link>https://www.ivanti.com/es/blog/authors/todd-schell</link><item><guid isPermaLink="false">7073370e-b639-4e0a-bbd4-36c352a3f642</guid><link>https://www.ivanti.com/es/blog/how-implementing-risk-based-patch-management-prioritizes-active-exploits</link><atom:author><atom:name>Todd Schell</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/todd-schell</atom:uri></atom:author><category>Seguridad</category><category>Gestión de endpoints</category><title>Cómo la gestión de parches basada en riesgos prioriza los exploits activos</title><description>&lt;p&gt;La resistencia al cambio siempre está presente, especialmente si cree que los procesos que tiene implantados son eficientes y eficaces. Muchas organizaciones piensan así de sus procedimientos de gestión del software hasta que sufren una brecha o un incidente de seguridad y se preguntan qué ha fallado.&lt;/p&gt;&lt;p&gt;La realidad es que la mayoría de los programas de gestión de parches se basan en suposiciones y recomendaciones, en lugar de en datos sobre vulnerabilidades explotadas activamente.&amp;nbsp;&lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-for-patch-management"&gt;La gestión de parches basada en riesgos&lt;/a&gt;&amp;nbsp;es la respuesta a este problema.&lt;/p&gt;&lt;p&gt;En este artículo encontrará:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;a href="#one"&gt;Qué falla al mantener las prioridades habituales.&amp;nbsp;&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="#two"&gt;Qué es la gestión de parches basada en riesgos.&amp;nbsp;&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="#three"&gt;Por qué es el momento idóneo para adoptar la gestión de parches basada en riesgos.&amp;nbsp;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;/p&gt;&lt;h2 id="one"&gt;Los problemas de la priorización habitual de parches&lt;/h2&gt;&lt;p&gt;Las actualizaciones de funciones de software, las correcciones de seguridad, las correcciones de errores, las mejoras de rendimiento y muchos otros tipos de versiones de software existen desde los inicios del sector. Los proveedores suelen asignar una clasificación de gravedad u otra puntuación a cada una de ellas para indicar a los clientes qué consideran más importante.&lt;/p&gt;&lt;p&gt;Por desgracia, no existe ningún estándar sectorial asociado a estas clasificaciones, por lo que tenemos que comparar y priorizar las versiones para desplegarlas en nuestros sistemas basándonos en recomendaciones. Además, estas clasificaciones rara vez se actualizan para tener en cuenta el contexto de amenazas activas, aunque las vulnerabilidades cambien.&lt;/p&gt;&lt;h3&gt;Pasar por alto una vulnerabilidad explotada activamente&lt;/h3&gt;&lt;p&gt;Aunque son mejor que nada, las clasificaciones de gravedad de los proveedores suelen quedarse cortas.&amp;nbsp;Pensemos en la vulnerabilidad Follina (&lt;a href="https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190" rel="noopener" target="_blank"&gt;CVE-2022-30190)&lt;/a&gt;&amp;nbsp;publicada en mayo de 2022. Esta vulnerabilidad en la Herramienta de diagnóstico de soporte técnico de Microsoft Windows (MSDT) permite la ejecución remota de código.&lt;/p&gt;&lt;p&gt;Follina fue objeto de ataques durante varios meses antes de que Microsoft respondiera finalmente con varias actualizaciones. De forma alarmante, Microsoft solo asignó a esta vulnerabilidad una puntuación de 7.8 en Common Vulnerability Scoring System (CVSS) v3 y una gravedad de Importante. Si solo aplicaba parches en función de una gravedad Crítica,&amp;nbsp;se le&amp;nbsp;habría pasado por alto, dejando una brecha importante en su superficie de ataque.&lt;/p&gt;&lt;p&gt;Y lo que es peor, la puntuación CVSS de Follina se mantuvo en 7.8 incluso después de que se revelara que la vulnerabilidad se estaba&amp;nbsp;&lt;a href="https://www.fortinet.com/blog/threat-research/ransomware-roundup-bisamware-and-chile-locker" rel="noopener" target="_blank"&gt;explotando activamente para distribuir el ransomware Bisamware&lt;/a&gt;, lo que exponía a las organizaciones que la habían pasado por alto a un riesgo aún mayor.&amp;nbsp;&lt;/p&gt;&lt;figure&gt;&lt;img alt="Ivanti Neurons for Vuln KB" src="https://static.ivanti.com/sites/marketing/media/images/blog/2023/05/bisamware-ransomware-intel.png"&gt;&lt;figcaption&gt;Información sobre la amenaza de ransomware asociada a CVE-2022-30190 mostrada en Ivanti Neurons for VULN KB&lt;/figcaption&gt;&lt;/figure&gt;&lt;h3&gt;Limitaciones de CVSS&lt;/h3&gt;&lt;p&gt;Las clasificaciones de gravedad se «complementan» con puntuaciones CVSS de&amp;nbsp;&lt;a href="https://www.first.org/cvss/" rel="noopener" target="_blank"&gt;FIRST&lt;/a&gt;. A cada CVE se le asigna un número CVSS, como el 7.8 otorgado a CVE-2022-30190 en el ejemplo anterior.&lt;/p&gt;&lt;p&gt;Uno de los principales objetivos al&amp;nbsp;calcular&amp;nbsp;el número CVSS real es garantizar la estandarización, de modo que todas las CVE se puntúen de forma coherente y puedan compararse con precisión. Cuanto mayor sea la puntuación CVSS de una vulnerabilidad y del parche asociado, más crítico será desplegarlo en la mayoría de los entornos.&lt;/p&gt;&lt;p&gt;En el caso de actualizaciones de software que abordan varias CVE, normalmente se tiene en cuenta el valor CVSS más alto para la priorización. Pero ¿es realmente preciso ese valor?&lt;/p&gt;&lt;p&gt;Los resultados de un análisis de puntuaciones CVSS en un&amp;nbsp;&lt;a href="https://www.darkreading.com/application-security/discrepancies-discovered-in-vulnerability-severity-ratings" rel="noopener" target="_blank"&gt;artículo reciente&lt;/a&gt; mostraron&amp;nbsp;que existe&amp;nbsp;una discrepancia en casi el 20 % de las puntuaciones CVSS (25 000). Este análisis se basó en una comparación de las puntuaciones notificadas en la National Vulnerability Database (NVD) del NIST y las comunicadas directamente por los propios proveedores.&lt;/p&gt;&lt;h3&gt;Incoherencias en la gravedad asignada por los proveedores&lt;/h3&gt;&lt;p&gt;Un punto importante que conviene tener en cuenta es que, históricamente, los proveedores han asignado su propia terminología a la gravedad (por ejemplo, crítica, importante).&amp;nbsp;Usar&amp;nbsp;la puntuación de gravedad del proveedor como mecanismo de priorización puede funcionar bien al comparar todos los parches de un proveedor&amp;nbsp;determinado,&amp;nbsp;pero&amp;nbsp;no siempre&amp;nbsp;ofrece una comparación precisa de parches entre distintos proveedores. De hecho, muchos utilizan terminología completamente diferente.&lt;/p&gt;&lt;p&gt;Del mismo modo, la gravedad asignada por el proveedor&amp;nbsp;no siempre&amp;nbsp;es un indicador positivo. Muchas vulnerabilidades de día cero solo reciben la calificación de Importante por parte de Microsoft, pero tienen puntuaciones CVSS elevadas. Esto demuestra que aplicar parches usando la gravedad y CVSS para la priorización se basa en suposiciones y recomendaciones, y puede dar lugar a un entorno vulnerable.&lt;/p&gt;&lt;h3&gt;¿Por qué priorizar los exploits activos por encima de cualquier otro método de priorización?&lt;/h3&gt;&lt;p&gt;Según la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU. (CISA), una&amp;nbsp;&lt;a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noopener" target="_blank"&gt;vulnerabilidad explotada activamente&lt;/a&gt;&amp;nbsp;es “one for which there is reliable evidence that execution of malicious code was performed by an actor on a system without permission of the system owner.” En términos sencillos, una vulnerabilidad bajo explotación activa es aquella que un actor de amenazas ha utilizado para lanzar un ciberataque.&lt;/p&gt;&lt;p&gt;Por tanto, para minimizar el riesgo de un ataque contra su organización, debe priorizar las vulnerabilidades explotadas activamente por encima de todas las demás. La buena noticia es que la mayoría de las vulnerabilidades no se están explotando activamente y, por tanto, suponen poco o ningún riesgo para su organización. Puede identificar las que sí se han explotado mediante la gestión de parches basada en riesgos.&lt;/p&gt;&lt;h2 id="two"&gt;¿Qué es&amp;nbsp;la gestión de parches basada en riesgos?&lt;/h2&gt;&lt;p&gt;La gestión de parches basada en riesgos es una extensión de la gestión de vulnerabilidades basada en riesgos, que va más allá de la gravedad asignada por los proveedores y de las puntuaciones CVSS básicas para identificar y cualificar las vulnerabilidades concretas que suponen el riesgo más significativo para una organización. Esto incorpora el contexto de riesgo real al proceso de gestión de parches para que los equipos de TI puedan centrar sus esfuerzos en las actualizaciones con vulnerabilidades explotadas conocidas que más importan para la postura de seguridad de una organización.&lt;/p&gt;&lt;h3&gt;¿Cómo puede mi organización adoptar la gestión de parches basada en riesgos?&lt;/h3&gt;&lt;p&gt;Para las organizaciones preparadas para adoptar un enfoque de gestión de parches basado en riesgos, un buen punto de partida es el catálogo&amp;nbsp;&lt;a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noopener" target="_blank"&gt;Known Exploited Vulnerabilities&lt;/a&gt; (KEV)&amp;nbsp;de CISA. CISA dio un gran paso adelante para ayudar a priorizar vulnerabilidades cuando presentó la&amp;nbsp;&lt;a href="https://www.cisa.gov/news-events/directives/bod-22-01-reducing-significant-risk-known-exploited-vulnerabilities" rel="noopener" target="_blank"&gt;Directiva operativa vinculante 22–01&lt;/a&gt;&amp;nbsp;junto con su catálogo KEV.&amp;nbsp;Cuando se publicó originalmente, el catálogo contenía unas 200 vulnerabilidades explotadas activamente. Desde entonces, ha aumentado hasta casi 900.&amp;nbsp;&lt;/p&gt;&lt;p&gt;CISA elabora la lista con el conocimiento de que las vulnerabilidades que contiene están siendo explotadas en escenarios reales por amenazas activas.&amp;nbsp;Sin embargo, la lista tiene sus limitaciones, ya que actualmente excluye&amp;nbsp;&lt;a href="https://www.securin.io/ransomware/" rel="noopener" target="_blank"&gt;131 vulnerabilidades asociadas al ransomware&lt;/a&gt;.&lt;/p&gt;&lt;h3&gt;¿Es el catálogo KEV de CISA el único recurso disponible para la gestión de parches basada en riesgos?&lt;/h3&gt;&lt;p&gt;Las organizaciones con prácticas de gestión de parches basada en riesgos más maduras aprovechan metodologías avanzadas de puntuación de riesgos en lugar de CVSS o además de este. Estas metodologías asignan puntuaciones a cada vulnerabilidad identificada en el entorno de una organización, lo que permite ampliar el enfoque basado en riesgos más allá del KEV de CISA.&lt;/p&gt;&lt;p&gt;Muchos proveedores del ámbito de la gestión de vulnerabilidades basada en riesgos han desarrollado metodologías de puntuación propias que representan el riesgo real que supone una vulnerabilidad. Lo hacen ofreciendo clasificaciones de riesgo dinámicas que dan un peso adicional a las vulnerabilidades explotadas activamente.&lt;/p&gt;&lt;p&gt;Por ejemplo, la&amp;nbsp;&lt;a href="/es/resources/v/doc/ivi/2683/cbe60d387c0b" target="_blank"&gt;Vulnerability Risk Rating&lt;/a&gt; (VRR)&amp;nbsp;de Ivanti ha asignado a Follina una puntuación de 10, una puntuación que representa con mayor precisión el riesgo que plantea esa vulnerabilidad que su puntuación CVSS de 7.8.&lt;/p&gt;&lt;figure&gt;&lt;img alt="Ivanti's VRR rating of Follina." src="https://static.ivanti.com/sites/marketing/media/images/blog/2023/05/follina-cvss-vs-vrr.png"&gt;&lt;figcaption&gt;Diferencia entre las puntuaciones VRR y CVSS v3 y los niveles de gravedad de CVE-2022-30190, tal como se muestra en Ivanti Neurons for VULN KB&amp;nbsp;&lt;/figcaption&gt;&lt;/figure&gt;&lt;h2 id="three"&gt;Por qué es el momento idóneo para adoptar la gestión de parches basada en riesgos&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Si cree que se ha quedado atrás con las actualizaciones del sistema o se siente desbordado por los nuevos sistemas y aplicaciones de su empresa, ahora es el momento idóneo para adoptar la gestión de parches basada en riesgos.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Incluso si considera que cuenta con un programa sólido basado en clasificaciones de gravedad y puntuaciones CVSS, es hora de superar la resistencia al cambio e iniciar un nuevo proceso antes de que su empresa sufra las graves consecuencias de una brecha de datos derivada de una vulnerabilidad explotada.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Empiece utilizando el KEV de CISA para priorizar sus actualizaciones y&amp;nbsp;reservar&amp;nbsp;presupuesto&amp;nbsp;para una solución de gestión de vulnerabilidades y parches basada en riesgos. Con las herramientas adecuadas&amp;nbsp;implantadas,&amp;nbsp;puede identificar rápidamente los sistemas de mayor riesgo para aplicarles parches primero y avanzar por la lista para garantizar que sus sistemas estén protegidos.&lt;/p&gt;&lt;p&gt;¿Quiere dar el primer paso? Consulte este eBook, una&amp;nbsp;guía integral para&amp;nbsp;&lt;a href="https://www.ivanti.com/es/resources/v/doc/ivi/2705/11190ce11e80"&gt;implantar un programa moderno de gestión de parches basada en riesgos&lt;/a&gt;.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;/p&gt;</description><pubDate>Fri, 03 Jan 2025 18:10:36 Z</pubDate></item><item><guid isPermaLink="false">91480828-b6b6-44f4-adb5-054879169281</guid><link>https://www.ivanti.com/es/blog/effective-modern-patch-management-processes-and-best-practices-for-patch-operations</link><atom:author><atom:name>Todd Schell</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/todd-schell</atom:uri></atom:author><category>Gestión de parches</category><title>Procesos eficaces de gestión moderna de parches y prácticas recomendadas para las operaciones de aplicación de parches</title><description>&lt;p&gt;Ejecutar un &lt;a href="https://www.ivanti.com/es/products/risk-based-vulnerability-management"&gt;programa de gestión de vulnerabilidades basado en el riesgo&lt;/a&gt; es esencial para mantener un entorno informático empresarial seguro. En un blog anterior, «&lt;a href="https://www.ivanti.com/es/blog/how-implementing-risk-based-patch-management-prioritizes-active-exploits"&gt;Cómo la implementación de una gestión de parches basada en el riesgo prioriza los exploits activos&lt;/a&gt;», ofrecí mi perspectiva sobre cómo priorizar las vulnerabilidades. Perfeccionar el aspecto operativo de la protección de sus sistemas es esencial para ese proceso.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Llevar a cabo operaciones de aplicación de parches en su organización puede ser un proceso complejo. Incluso con cierta perspectiva sobre la prioridad de las vulnerabilidades, debe seguir teniendo en cuenta:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;La cadencia de publicación de los parches.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Políticas de apoyo para que este proceso sea eficaz.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Campañas para implementar las actualizaciones.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Acuerdos de nivel de servicio (SLA) y medición del cumplimiento.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Puede parecer mucho que equilibrar, pero un sistema flexible que gestione los eventos planificados y pueda tener en cuenta los imprevistos le dará el control total.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;¿Tiene el control?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Hay algunas facetas de las publicaciones de parches que puede planificar y otras que no.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Tomemos como ejemplo la cadencia de publicación de parches de seguridad. En el Patch Tuesday, el segundo martes de cada mes, Microsoft intenta publicar todas sus actualizaciones más recientes. Estas incluyen actualizaciones para sistemas operativos, Office y otras aplicaciones de usuario, herramientas de desarrollo como Visual Studio y componentes en la nube de Azure, por mencionar algunos ejemplos.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Patch Tuesday, que celebró su 20.º aniversario en octubre de 2023, es la base de muchos programas de aplicación de parches, ya que proporciona un momento concreto para distribuir todas las actualizaciones más recientes de Microsoft y de terceros disponibles. Ningún otro proveedor ha tenido un impacto tan profundo a la hora de impulsar los programas de aplicación de parches de las organizaciones y, hasta el día de hoy, el ciclo mensual de parches, anclado en Patch Tuesday, sigue siendo un estándar del sector.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Otros proveedores han intentado seguir su ejemplo y publicar sus actualizaciones conforme a un calendario:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Oracle publica su &lt;a href="https://www.oracle.com/security-alerts/" rel="noopener" target="_blank"&gt;Critical Patch Update&lt;/a&gt; una vez por trimestre.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Adobe suele publicar sus actualizaciones una vez al mes, a menudo en sincronía con Patch Tuesday.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Google empezó recientemente a publicar una única actualización cada semana.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Sin embargo, la mayoría de los proveedores publican actualizaciones de seguridad tan pronto y con tanta frecuencia como pueden para asegurarse de abordar las vulnerabilidades lo antes posible. Esto genera un flujo aleatorio e interminable de actualizaciones que deben priorizarse y distribuirse constantemente en toda la organización.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Proceso de gestión de parches para políticas y campañas&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Poner bajo control el caos de las publicaciones de parches requiere un conjunto de reglas claramente definido y una infraestructura para aplicarlas. En el ámbito de los parches, esto se traduce en políticas y campañas.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;La política de parches requiere una amplia variedad de consideraciones más allá de priorizar las vulnerabilidades, incluido el impacto de las actualizaciones en las operaciones empresariales, la aplicabilidad a distintos tipos de sistemas, el grado de control sobre las actualizaciones y otros factores.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Las políticas de parches ofrecen un claro contraste, en función de su empresa. Para un servidor que aloja aplicaciones empresariales críticas, su política implica un conjunto de actualizaciones claramente definido bajo un estricto control de configuración, se ejecuta únicamente durante una ventana de mantenimiento definida y siempre exige un reinicio al finalizar para garantizar que el sistema esté completamente actualizado. La política de parches para el portátil de un usuario de marketing identifica una serie de aplicaciones con actualizaciones aprobadas que pueden estar presentes o no, y permite al usuario retrasar las actualizaciones y reiniciar cuando le resulte conveniente.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Las campañas tienen en cuenta estas políticas, pero también aportan control sobre la miríada de parches que se publican constantemente.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Las prácticas recomendadas de la gestión moderna de parches requieren aplicar parches con más frecuencia que una sola vez al mes. Los parches de Google Chrome se publican semanalmente, y los parches de día cero pueden publicarse en cualquier momento. Una campaña mensual dejará muchos sistemas vulnerables durante periodos prolongados.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Establezca tres tipos de campañas&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Una práctica recomendada es establecer tres tipos de campañas: mantenimiento periódico, actualizaciones prioritarias e implementaciones críticas.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Campaña de mantenimiento periódico&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Las campañas de mantenimiento periódico aplican el despliegue mensual estándar de parches por anillos que la mayoría de las organizaciones utilizan hoy. Esta campaña incluye:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Pruebas iniciales en un entorno controlado para garantizar que los parches se instalen según lo previsto.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Despliegue a un grupo piloto más amplio de usuarios pioneros atentos para informar de incidencias.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Despliegue a los grupos predefinidos de sistemas de producción para completar la distribución global.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Los parches de una campaña de mantenimiento incluyen actualizaciones de seguridad que se publican con menor frecuencia, como las publicaciones de Patch Tuesday de Microsoft, así como mejoras de rendimiento o de aplicaciones. Los sistemas objetivo de esta campaña también pueden ser aquellos que tienen ventanas de mantenimiento limitadas y no pueden interrumpirse sin un impacto empresarial importante. Lo más probable es que la mayoría de los parches entren en la campaña de actualizaciones prioritarias.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Campaña de actualizaciones prioritarias&amp;nbsp;&lt;/h3&gt;&lt;p&gt;La campaña de actualizaciones prioritarias está diseñada para abordar rápidamente aquellos sistemas que tienen una exposición continua a nuevas vulnerabilidades, pero que pueden actualizarse con mayor frecuencia. Los sistemas de usuario que ejecutan aplicaciones de productividad y navegadores entran en esta campaña y suelen ser los que presentan mayor riesgo por su exposición al phishing, malware y ransomware.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Los parches asociados a esta campaña suelen tener la máxima prioridad debido a vulnerabilidades con explotación conocida, pero también pueden tener un impacto empresarial relativamente bajo y requerir el reinicio de un navegador o una aplicación. Como resultado, las políticas pueden tener un ciclo de pruebas más corto antes de su publicación y distribuirse con mayor rapidez a grupos más amplios de sistemas que no son críticos para la empresa; por ejemplo, puede que los servidores no tengan instalado un navegador, pero los portátiles de ventas sí.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Campaña de respuesta de día cero&amp;nbsp;&lt;/h3&gt;&lt;p&gt;La campaña de respuesta de día cero se reserva para la implementación de emergencia de parches, obligatoria para la empresa o el sector, que debe estar lista en un plazo breve. Esta campaña tiene prioridad sobre todas las demás.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;La política de esta campaña podría acortar el tiempo o reducir los estándares entre despliegues con controles de aprobación, o podría ignorarlos por completo en función del SLA que deba cumplirse. Lo más importante en las campañas de respuesta de día cero: sigue siendo una distribución controlada de parches, y toda la actividad se sigue notificando para realizar un seguimiento preciso de los eventos de la campaña hasta su finalización.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;El tiempo de exposición determina el cumplimiento&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Si el cumplimiento se mide en términos de equipos completamente parcheados, con esta métrica la mayoría de los sistemas solo cumplen durante un número limitado de horas al mes. Aunque técnicamente es exacto, se trata de un indicador deficiente para mostrar la seguridad del sistema a lo largo del tiempo en un programa basado en el riesgo. Mostrar el «tiempo de exposición» a una vulnerabilidad determinada o a un grupo de vulnerabilidades proporciona un mejor indicador del riesgo.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Este es un ejemplo: &lt;a href="https://www.ivanti.com/blog/may-2024-patch-tuesday" target="_blank" rel="noopener"&gt;CVE-2024-4761&lt;/a&gt; se notificó como corregida en una actualización de Google Chrome publicada el 14 de mayo, que coincidió con el Patch Tuesday de mayo.&amp;nbsp; Al día siguiente, este parche de Chrome se añadió a una campaña de actualizaciones prioritarias que incluía un periodo de distribución de dos semanas en 500 sistemas del Grupo 1 y 1000 sistemas del Grupo 2. Suponiendo que la mayoría de los sistemas se actualizaran correctamente dentro de ese plazo de dos semanas, un informe mostraría cuándo se actualizó cada sistema, pero, lo que es más importante, cuánto tiempo permaneció cada uno de estos 1500 sistemas sin parchear: expuesto a la vulnerabilidad y en riesgo.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Este es un ejemplo sencillo de una vulnerabilidad y un parche. Pero si hubiera varios parches en la campaña con varias vulnerabilidades, la información podría agregarse para ofrecer una vista más completa de la campaña. Si se ejecutaran varias campañas durante el mismo periodo, el resultado podría superponerse o combinarse para proporcionar una evaluación del riesgo aún más precisa.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Con estos datos, puede mostrar a un auditor el verdadero estado de seguridad de sus sistemas. Quizá más importante aún, puede empezar a evaluar los resultados y mejorar la eficacia de su operación moderna de gestión de parches. En ese momento, es usted quien dirige la operación, y no al revés.&amp;nbsp;&lt;/p&gt;</description><pubDate>Thu, 01 Aug 2024 06:01:00 Z</pubDate></item></channel></rss>