<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Gestión de parches</title><description /><language>es</language><atom:link rel="self" href="https://www.ivanti.com/es/blog/topics/patch-management/rss" /><link>https://www.ivanti.com/es/blog/topics/patch-management</link><item><guid isPermaLink="false">4159a41b-efc6-493d-bd3d-9e1dfb01691b</guid><link>https://www.ivanti.com/es/blog/vulnerability-remediation-maturity</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/chris-goettl</atom:uri></atom:author><category>Gestión de parches</category><title>Para elevar la madurez de su seguridad, replantee sus capacidades de remediación de vulnerabilidades</title><description>&lt;p id="toc_1"&gt;Los equipos de seguridad están desbordados por las vulnerabilidades. Hablamos de decenas de miles de hallazgos por trimestre. Cientos de miles en organizaciones de mayor tamaño. Los entornos de TI actuales no tienen límites y abarcan todas las plataformas de sistemas operativos. Gestionar y proteger ese entorno de forma lineal ya no es viable, y tampoco lo es un &lt;a href="https://www.ivanti.com/blog/vulnerability-prioritization-guide" rel="noopener" target="_blank"&gt;proceso de remediación de vulnerabilidades&lt;/a&gt; que trate cada corrección como una tarea sencilla y de bajo impacto.&lt;/p&gt;

&lt;p&gt;La priorización basada en el riesgo ayuda a despejar ese ruido al incorporar el contexto de las amenazas y del negocio al proceso de remediación de vulnerabilidades. Fue un avance significativo. Pero muchas organizaciones que han adoptado la priorización basada en el riesgo siguen incumpliendo los SLA, siguen generando fricción con TI y siguen viendo cómo las excepciones se acumulan más rápido que las remediaciones.&lt;/p&gt;

&lt;p&gt;Saber qué corregir primero es solo una parte de la ecuación.&lt;/p&gt;

&lt;p&gt;La parte más difícil, y la que muchos programas aún no cubren, es comprender cuál será el impacto real de esa corrección. Y, lo que es más importante, cómo acelerar la remediación para pasar de una vez al mes a un proceso continuo, equilibrando el riesgo frente al impacto.&lt;/p&gt;

&lt;p&gt;Esto es la remediación equilibrada desde el punto de vista operativo: la práctica de evaluar el impacto real de una corrección antes de comprometerse a aplicarla. Es la pieza crítica que falta en muchos programas de remediación de vulnerabilidades y uno de los indicadores más claros de la madurez en la gestión de la exposición. &lt;a href="/es/resources/v/doc/ivi/2897/d841d481f143" target="_blank"&gt;El Modelo de madurez de la gestión de la exposición de Ivanti&lt;/a&gt; la identifica como una de las seis capacidades principales que separan los programas de seguridad maduros de los reactivos.&lt;/p&gt;

&lt;h2&gt;¿Qué es la remediación equilibrada desde el punto de vista operativo?&lt;/h2&gt;

&lt;p&gt;El modelo de madurez la define de forma sencilla: la capacidad de corregir o mitigar exposiciones de un modo que sea a la vez eficaz y práctico. La urgencia de la seguridad equilibrada con las realidades de TI, como la disponibilidad de los sistemas, las pruebas de parches y la continuidad del negocio.&lt;/p&gt;

&lt;p&gt;En la práctica, se reduce a una ecuación: riesgo de seguridad más impacto real equivale a una decisión de remediación informada. Identificar exposiciones no tiene valor si no puede remediarlas. Y una remediación que provoca tiempos de inactividad no planificados, interrumpe sistemas de producción o desencadena reversión de cambios no ha reducido el riesgo. Lo ha trasladado.&lt;/p&gt;

&lt;h2&gt;El camino hacia la madurez en la remediación de vulnerabilidades: de reactiva a estratégica&lt;/h2&gt;

&lt;h4&gt;Fase 1: gestión tradicional de vulnerabilidades (la era de escanear y parchear)&lt;/h4&gt;

&lt;p&gt;Aquí es donde empezó la remediación de vulnerabilidades para muchas organizaciones, y donde muchas siguen estando. La priorización se basa en CVSS y en el orden de llegada. Su escáner le dice “Tiene 10 000 CVE” sin contexto sobre cuáles son importantes.&lt;/p&gt;

&lt;p&gt;Las excepciones quedan sin documentar. Los flujos de trabajo de escaneo y remediación de vulnerabilidades residen en herramientas separadas con una integración mínima.&lt;/p&gt;

&lt;p&gt;El resultado es un modo reactivo: perseguir la última divulgación de alto perfil en lugar de abordar lo que supone el mayor riesgo para el entorno.&lt;/p&gt;

&lt;h4&gt;Fase 2: priorización de vulnerabilidades basada en el riesgo (añadir contexto)&lt;/h4&gt;

&lt;p&gt;La priorización basada en el riesgo introdujo dos preguntas mejores: “¿Se está explotando activamente esta vulnerabilidad?” y “¿Hasta qué punto es crítico el activo al que afecta?”. Combinar la gravedad con la inteligencia de amenazas y la criticidad de los activos ofreció a los equipos de seguridad un enfoque más preciso para sus esfuerzos de remediación de vulnerabilidades. La inteligencia de vulnerabilidades impulsada por IA y la &lt;a href="https://www.ivanti.com/es/resources/datasheets/ivanti-neurons-for-patch-management"&gt;puntuación de fiabilidad de los parches&lt;/a&gt; han acelerado aún más este proceso al reducir la carga de análisis manual que antes obligaba a los equipos de seguridad a tomar decisiones de priorización con datos incompletos.&lt;/p&gt;

&lt;p&gt;Pero sigue faltando una pieza. La priorización basada en el riesgo indica a seguridad qué corregir. No dice nada sobre lo que TI necesita mantener en funcionamiento. La colaboración entre ambos equipos sigue produciéndose a menudo caso por caso, y el impacto de la remediación en las operaciones de TI continúa siendo una consideración secundaria o, con más frecuencia, un lastre que impide a las organizaciones acelerar las actividades de remediación.&lt;/p&gt;

&lt;h4&gt;Fase 3: la pieza que falta: remediación equilibrada desde el punto de vista operativo&lt;/h4&gt;

&lt;p&gt;Para las organizaciones que han desarrollado la madurez necesaria para comprender los riesgos reales de una exposición, la siguiente pregunta es: “¿Qué impacto tendrá esta corrección en los sistemas que necesitamos mantener en funcionamiento y podemos permitirnos dejarla expuesta?”&lt;/p&gt;

&lt;p&gt;Cuando se fuerza la remediación de vulnerabilidades sin tener en cuenta los efectos posteriores, el resultado son tiempos de inactividad, resistencia por parte de TI y una creciente acumulación de excepciones que socavan los propios objetivos de seguridad que impulsan la urgencia.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" rel="noopener" target="_blank"&gt;El informe Estado de la ciberseguridad 2026 de Ivanti&lt;/a&gt; reveló que el 48 % de los profesionales de seguridad afirma que los equipos de TI no responden con urgencia a las cuestiones de ciberseguridad, mientras que el 40 % cree que TI no comprende la tolerancia al riesgo de su organización. Eso es lo que ocurre cuando seguridad y TI operan con prioridades distintas y sin una forma compartida de resolverlas.&lt;/p&gt;

&lt;p&gt;Los programas más maduros abordan esto no solo mediante la alineación de procesos, sino también mediante la automatización que elimina los traspasos manuales donde se acumula la fricción. &lt;a href="https://www.ivanti.com/resources/whitepapers/automate-it-and-endpoint-management" rel="noopener" target="_blank"&gt;Las capacidades automatizadas de autorreparación&lt;/a&gt; pueden detectar, diagnosticar y remediar de forma proactiva problemas de endpoints y de ciberhigiene. Esto reduce desde el principio el volumen de vulnerabilidades que requieren clasificación manual. Cuando la remediación está integrada en la forma en que operan los endpoints, en lugar de añadirse después, la brecha entre la urgencia de la seguridad y la capacidad de TI se reduce por sí sola.&lt;/p&gt;

&lt;p&gt;El indicador de madurez aquí es claro: KPI compartidos entre seguridad y TI, procesos de excepción documentados y un sistema de seguimiento de la remediación de vulnerabilidades que tenga en cuenta tanto la reducción del riesgo como la continuidad del negocio. Lograrlo de forma continua exige que TI y seguridad operen a partir de datos y flujos de trabajo compartidos.&lt;/p&gt;

&lt;p&gt;Cuando la visibilidad de los activos, la agregación de exposiciones, la priorización basada en el riesgo y la remediación se ejecutan en una &lt;a href="https://www.ivanti.com/es/resources/whitepapers/ivanti-neurons-platform"&gt;plataforma unificada&lt;/a&gt;, la alineación que exige la fase 3 se convierte en una propiedad estructural del sistema, en lugar de un logro cultural difícilmente conseguido.&lt;/p&gt;

&lt;h2&gt;En qué se diferencia la remediación equilibrada desde el punto de vista operativo de la priorización basada en el riesgo&lt;/h2&gt;

&lt;p&gt;La forma más sencilla de ver la progresión es a través de las preguntas que puede responder cada enfoque.&lt;/p&gt;

&lt;table&gt;
	&lt;tbody&gt;
		&lt;tr&gt;
			&lt;td&gt;
			&lt;p&gt;&lt;strong&gt;Enfoque&lt;/strong&gt;&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;&lt;strong&gt;Preguntas que responde&lt;/strong&gt;&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;&lt;strong&gt;Qué le falta&lt;/strong&gt;&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
		&lt;tr&gt;
			&lt;td&gt;
			&lt;p&gt;VM tradicional&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;¿Cuántas vulnerabilidades existen?&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;Contexto y priorización&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
		&lt;tr&gt;
			&lt;td&gt;
			&lt;p&gt;Priorización basada en el riesgo&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;¿Qué vulnerabilidades suponen el mayor riesgo?&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;Viabilidad e impacto operativos&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
		&lt;tr&gt;
			&lt;td&gt;
			&lt;p&gt;Remediación equilibrada desde el punto de vista operativo&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;¿Qué vulnerabilidades debemos corregir primero, teniendo en cuenta tanto el riesgo de seguridad como las limitaciones operativas? ¿Cómo puede la automatización garantizar que esas correcciones se ejecuten de forma eficiente y sin interrupciones?&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;Enfoque más completo&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;

&lt;p&gt;Este enfoque añade una capa de contexto a la &lt;a href="/es/resources/v/doc/ivi/2673/6fc181e54240" target="_blank"&gt;gestión de la remediación de vulnerabilidades&lt;/a&gt;: requisitos de pruebas de parches, dependencias de sistemas, ventanas de mantenimiento, posibles tiempos de inactividad y capacidades de reversión. Todo ello determina si una corrección se mantiene o si crea nuevos problemas que requieren una reversión.&lt;/p&gt;

&lt;h2&gt;Por qué la remediación equilibrada desde el punto de vista operativo es clave para la gestión de la exposición&lt;/h2&gt;

&lt;p&gt;El modelo de madurez identifica seis capacidades principales: visibilidad de activos, importancia de los activos, evaluación de vulnerabilidades en el mundo real, priorización de vulnerabilidades impulsada por el negocio, remediación equilibrada desde el punto de vista operativo e integración de datos y flujos de trabajo.&lt;/p&gt;

&lt;p&gt;De todas ellas, la remediación equilibrada desde el punto de vista operativo es la capa de ejecución que permite hacer accionable todo lo demás.&lt;/p&gt;

&lt;p&gt;Sin ella, la gestión de la exposición se queda en la teoría. Puede crear inventarios de activos perfectos, puntuar cada vulnerabilidad con precisión y generar paneles que resulten impresionantes.&lt;/p&gt;

&lt;p&gt;Pero si el proceso de remediación de vulnerabilidades permanece separado, crea fricción entre seguridad y TI, los riesgos conocidos se acumulan, los parches se retrasan y las métricas de esos paneles dejan de reflejar la postura de riesgo real.&lt;/p&gt;

&lt;p&gt;La progresión de madurez va desde la priorización ad hoc (fase 1), pasando por la colaboración caso por caso (fase 2), hasta la remediación basada en KPI compartidos (fase 3) y, por último, retrospectivas auditadas con un ciclo de mejora continua (fase 4). No todas las organizaciones necesitan alcanzar la fase 4 en todas las capacidades. Pero pasar de una remediación ad hoc a una remediación compartida y basada en KPI es donde se producen las verdaderas mejoras.&lt;/p&gt;

&lt;h2&gt;El caso de negocio: equilibrar los objetivos de seguridad y operativos&lt;/h2&gt;

&lt;h4&gt;Costes ocultos de la remediación sin contexto operativo&lt;/h4&gt;

&lt;p&gt;Cuando la remediación de vulnerabilidades se impulsa únicamente por la urgencia de la seguridad, los costes se acumulan de formas que permanecen invisibles hasta que se vuelven sistémicas.&lt;/p&gt;

&lt;p&gt;El tiempo de inactividad no planificado es el coste más evidente: sistemas empresariales críticos desconectados sin una evaluación de impacto adecuada. Pero los efectos posteriores son igual de perjudiciales.&lt;/p&gt;

&lt;p&gt;Los equipos de TI crean soluciones alternativas cuando las exigencias de seguridad no son prácticas de ejecutar, lo que genera procesos en la sombra que aumentan el riesgo en lugar de reducirlo. La fatiga por excepciones aparece cuando las excepciones superan a los casos conformes, haciendo que los SLA pierdan sentido. Y la confianza entre seguridad y TI se erosiona cuando cada parte ve a la otra como imprudente u obstructiva.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;La investigación de Ivanti&lt;/a&gt; confirma lo extendida que está esta fricción. El treinta y nueve por ciento de los profesionales de ciberseguridad afirma que tiene dificultades para priorizar la remediación de riesgos y el despliegue de parches, y el 35 % informa de dificultades para mantener el cumplimiento de parches.&lt;/p&gt;

&lt;p&gt;Mientras tanto, &lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" rel="noopener" target="_blank"&gt;solo el 60 % utiliza análisis de impacto en el negocio&lt;/a&gt; para fundamentar la priorización de riesgos, y solo el 51 % utiliza una puntuación de exposición de ciberseguridad o un índice basado en el riesgo.&lt;/p&gt;

&lt;p&gt;Muchos siguen basándose en métricas de proceso, como el tiempo medio de remediación o el porcentaje de exposiciones remediadas, que pueden parecer positivas de forma aislada pero revelan poco sobre si el proceso de remediación de vulnerabilidades está mejorando realmente la postura de riesgo.&lt;/p&gt;

&lt;h4&gt;El ROI de la remediación automatizada de vulnerabilidades equilibrada desde el punto de vista operativo&lt;/h4&gt;

&lt;p&gt;Cuando las organizaciones realizan este cambio, los resultados se ven rápidamente. Los KPI compartidos impulsan plazos de remediación realistas, lo que a su vez mejora el cumplimiento de los SLA. El tiempo medio de remediación se reduce cuando las barreras de despliegue se anticipan en lugar de descubrirse a mitad de la implementación.&lt;/p&gt;

&lt;p&gt;Las correcciones se mantienen porque tienen en cuenta las dependencias de los sistemas y las ventanas de mantenimiento, en lugar de crear nuevos problemas que requieren una reversión. &lt;a href="https://www.ivanti.com/blog/ring-deployment-user-feedback-patch-management-strategy" rel="noopener" target="_blank"&gt;El despliegue por anillos&lt;/a&gt; es un buen ejemplo: los parches se implementan en grupos progresivamente más amplios, validados en cada etapa antes de expandirse. Eso es lo que hace que la remediación equilibrada sea práctica.&lt;/p&gt;

&lt;p&gt;Combinados con flujos de trabajo automatizados que gestionan la correlación, la clasificación y la orquestación del despliegue, estos mecanismos convierten la remediación equilibrada de un concepto en un sistema que funciona de forma continua. Cuando la plataforma gestiona la complejidad operativa, los equipos de seguridad dedican menos tiempo a gestionar el proceso de remediación y más tiempo a validar resultados.&lt;/p&gt;

&lt;p&gt;Las organizaciones con madurez de fase 3 o fase 4 en el modelo de Ivanti realizan el seguimiento de la remediación de vulnerabilidades con métricas que reflejan tanto los resultados de seguridad como los operativos:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;SLA desglosado por vulnerabilidades explotadas conocidas frente a gravedades tradicionales&lt;/li&gt;
	&lt;li&gt;Tiempo medio de remediación (MTTR) para vulnerabilidades explotadas&lt;/li&gt;
	&lt;li&gt;Porcentaje de solicitudes de excepción revisadas conjuntamente por seguridad y TI&lt;/li&gt;
	&lt;li&gt;Reducción de excepciones repetidas a lo largo del tiempo&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;El valor estratégico va más allá. Cuando la gestión de la remediación de vulnerabilidades tiene en cuenta lo que TI necesita mantener en funcionamiento, la seguridad deja de percibirse como un obstáculo y empieza a funcionar como un facilitador del negocio. Ese cambio es lo que desbloquea la inversión sostenida y el apoyo ejecutivo a la gestión de la exposición.&lt;/p&gt;

&lt;h2&gt;De la priorización a la ejecución: cierre la brecha&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/risk-based-patch" rel="noopener" target="_blank"&gt;La priorización de vulnerabilidades basada en el riesgo&lt;/a&gt; fue una evolución necesaria. Pero solo resolvió la mitad del problema. Saber qué corregir primero tiene un valor limitado si el acto de corregirlo crea tiempos de inactividad, resistencia o una acumulación creciente de excepciones no documentadas.&lt;/p&gt;

&lt;p&gt;La remediación equilibrada desde el punto de vista operativo cierra la brecha al hacer que seguridad y TI trabajen con el mismo marco de actuación. Esto se refleja en KPI compartidos, excepciones claramente definidas y ventanas de mantenimiento que protegen la continuidad del negocio. También implica automatizar flujos de trabajo de remediación que puedan detectar y evitar posibles tiempos de inactividad antes de que se conviertan en un problema.&lt;/p&gt;

&lt;p&gt;Con priorización, generación de información y orquestación, la remediación puede seguir el ritmo del entorno en lugar de quedarse atrás. Y con una plataforma unificada que conecta los datos de endpoints y seguridad, los equipos no luchan contra silos: avanzan de forma sincronizada.&lt;/p&gt;

&lt;p&gt;Para obtener una visión más detallada de cómo comparar la madurez actual de su organización y crear un plan de crecimiento específico, consulte &lt;a href="https://www.ivanti.com/es/resources/v/doc/ivi/2897/d841d481f143"&gt;el Modelo de madurez de la gestión de la exposición de Ivanti&lt;/a&gt;.&lt;/p&gt;
</description><pubDate>Thu, 28 May 2026 14:00:05 Z</pubDate></item><item><guid isPermaLink="false">a3a72454-e673-4db2-a91d-b8a57deb863e</guid><link>https://www.ivanti.com/es/blog/patch-apocalypse</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/chris-goettl</atom:uri></atom:author><category>Gestión de parches</category><category>Seguridad</category><category>Inteligencia artificial</category><title>Estamos en un apocalipsis de los parches. Eso significa que estas tres excusas de TI ya no sirven.</title><description>&lt;p&gt;El 7 de abril, Anthropic anunció que su modelo Claude Mythos Preview había identificado de forma autónoma miles de vulnerabilidades zero-day de gravedad alta y crítica en todos los principales sistemas operativos y navegadores web. Más del 99 % de ellas seguían sin parchear el día de su divulgación.&lt;/p&gt;&lt;p&gt;Dos semanas después, el 21 de abril, Mozilla afirmó que había utilizado el mismo modelo para encontrar y parchear 271 vulnerabilidades en la versión más reciente de Firefox. La propia evaluación de Mozilla: «Hasta ahora no hemos encontrado ninguna categoría ni complejidad de vulnerabilidad que los humanos puedan encontrar y este modelo no».&lt;/p&gt;&lt;p&gt;271 es la primera oleada. Chrome, Edge, Windows, macOS, Linux, FreeBSD: el fallo de ejecución remota de código de 17 años de antigüedad en FreeBSD que divulgó el equipo rojo de Anthropic (CVE-2026-4747) es un ejemplo temprano de lo que está por venir. Todos los proveedores bajo el paraguas del Project Glasswing de Anthropic están en disposición de publicar correcciones a un ritmo que el sector no había visto antes. Todas esas correcciones se convierten en CVE públicas con parches disponibles, que acaban en el mismo lugar: su entorno.&lt;/p&gt;&lt;p&gt;La historia de la contención también presenta una grieta. El 21 de abril, &lt;a href="https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users" rel="noopener" target="_blank"&gt;Bloomberg informó&lt;/a&gt; de que un grupo vinculado a Discord obtuvo acceso no autorizado a Mythos a través del entorno de un proveedor externo. Anthropic afirma que la actividad no fue más allá de ese proveedor. Independientemente de que una capacidad similar esté ya en manos de atacantes o no, el margen defensivo es más corto de lo que sugería el anuncio del 7 de abril.&lt;/p&gt;&lt;p&gt;Mythos llegó a un mundo que ya avanzaba en esa dirección. &lt;a href="https://www.crowdstrike.com/en-us/global-threat-report/" rel="noopener" target="_blank"&gt;El informe Global Threat Report 2026 de CrowdStrike&lt;/a&gt; documentó un aumento interanual del 89 % en los ataques habilitados por IA en 2025. Esa tendencia es anterior a Mythos.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Llamémoslo apocalipsis de los parches&lt;/strong&gt;. Un apocalipsis operativo en sentido estricto, en el que el volumen y la cadencia de CVE públicas con parches disponibles están a punto de superar la forma en que trabajan actualmente la mayoría de los equipos de TI y seguridad.&lt;/p&gt;&lt;p&gt;NIST ya está notando los efectos del apocalipsis de los parches. En abril, la agencia anunció un cambio importante en las operaciones de la National Vulnerability Database (NVD) en respuesta a un aumento del 263 % en las solicitudes. NIST dejará de proporcionar enriquecimiento detallado para todas las vulnerabilidades enviadas y, en su lugar, solo lo hará para las vulnerabilidades que cumplan criterios de alto riesgo, como las incluidas en el catálogo Known Exploited Vulnerabilities de CISA o las que afecten a software gubernamental crítico. NIST se apoyará en las CVE Numbering Authorities (CNA), como Ivanti, en lugar de realizar su propia evaluación independiente.&lt;/p&gt;&lt;p&gt;Desde el anuncio, he escuchado tres versiones de la misma respuesta por parte de clientes y colegas. Las tres son variaciones de un programa diseñado para un mundo que avanzaba más despacio.&lt;/p&gt;&lt;h2 id="toc_1"&gt;«Tenemos un escáner de vulnerabilidades»&lt;/h2&gt;&lt;p&gt;Qualys, Rapid7 y Tenable realizan bien el descubrimiento de vulnerabilidades. Los escáneres encuentran, señalan, puntúan y enumeran. El despliegue, la verificación, la gestión de reinicios y la reversión quedan fuera de su alcance. Ese trabajo sigue teniendo que realizarse en algún lugar. En la mayoría de los programas, se lleva a cabo en una herramienta distinta, con un equipo distinto y a una cadencia distinta.&lt;/p&gt;&lt;p&gt;Con la ventana de explotación reducida ahora a horas y la cola de Glasswing a punto de duplicar el backlog, un escáner que genera 587 vulnerabilidades críticas y entrega la lista a un equipo humano es un lastre. La medida práctica es conectar el escáner que ya tiene a un motor de remediación que pueda actuar automáticamente sobre sus hallazgos. Una plataforma de &lt;a href="https://www.ivanti.com/es/autonomous-endpoint-management"&gt;gestión autónoma de endpoints&lt;/a&gt; (AEM), con despliegue por anillos y reversión, e inteligencia de vulnerabilidades para aportar contexto basado en el riesgo a decisiones de remediación eficientes, de modo que la lista se reduzca sin que una persona tenga que tomar cada decisión.&lt;/p&gt;&lt;h2 id="toc_2"&gt;«Gestionamos las aprobaciones a través de nuestro sistema de tickets»&lt;/h2&gt;&lt;p&gt;Hablando de personas que tienen que tomar decisiones… Los procesos de aprobación largos y lineales van a ralentizar considerablemente el proceso de remediación. ¿Cuándo fue la última vez que tuvo que decidir si iba a desplegar la última actualización del sistema operativo o del navegador?&lt;/p&gt;&lt;p&gt;Las organizaciones ya saben que van a desplegar estas actualizaciones. A menudo, el proceso de aprobación se debe a políticas internas complejas y a una falta de alineación en torno a los resultados de seguridad. ¿El resultado? Un proceso muy lineal que requiere el escáner de vulnerabilidades mencionado anteriormente, un analista que apruebe lo que ya se sabe que debe hacerse, tickets enviados a los responsables de negocio para su aprobación y acumulados en bandejas de entrada a la espera de aprobación y, en última instancia, tiempo valioso desperdiciado en una decisión que, en esencia, ya estaba bien entendida y no era necesario tomar.&lt;/p&gt;&lt;p&gt;El cambio del mercado hacia la &lt;a href="https://www.ivanti.com/es/exposure-management"&gt;gestión de la exposición&lt;/a&gt; aborda este proceso de forma muy distinta, centrándose en definir el apetito de riesgo de una organización y supervisar su postura de riesgo. La próxima vez que se publique una actualización del sistema operativo Windows, ya sabrá que la desplegará, el calendario en que lo hará y los SLA y métricas de cumplimiento con los que medirá el éxito. Lo que realmente quiere saber es:&lt;/p&gt;&lt;p&gt;1. ¿Debemos avanzar más rápido porque la actualización incluye vulnerabilidades explotadas conocidas?&lt;/p&gt;&lt;p&gt;O&lt;/p&gt;&lt;p&gt;2. ¿La actualización está afectando a las operaciones y debemos ralentizar el ritmo (afortunadamente, la plataforma de gestión autónoma de endpoints incluye despliegue por anillos con reversión)?&lt;/p&gt;&lt;h2 id="toc_3"&gt;«Tenemos Intune»&lt;/h2&gt;&lt;p&gt;Microsoft Intune tiene dos límites de alcance que importan en este contexto.&lt;/p&gt;&lt;p&gt;En primer lugar, solo gestiona los dispositivos inscritos en él. Los endpoints no inscritos y no gestionados —servidores, portátiles de contratistas, TI en la sombra, dispositivos perimetrales desatendidos— quedan completamente fuera de su visibilidad. Durante periodos de mayor volumen de vulnerabilidades, esos puntos ciegos se multiplican más rápido de lo que los equipos pueden gestionar manualmente.&lt;/p&gt;&lt;p&gt;En segundo lugar, aunque Intune simplifica el despliegue y las actualizaciones de aplicaciones, su cobertura de aplicaciones de terceros y su profundidad de priorización son más limitadas de lo que la mayoría de los administradores cree. Intune puede indicarle &lt;em&gt;qué está desactualizado&lt;/em&gt;, pero no &lt;em&gt;qué aumenta realmente su exposición&lt;/em&gt;––lo que obliga a los equipos a parchearlo todo de forma reactiva o a basarse en conjeturas cuando el tiempo escasea.&lt;/p&gt;&lt;p&gt;La mayoría de los entornos empresariales no son exclusivamente Windows, no están plenamente inscritos ni ejecutan una pila de aplicaciones pequeña y homogénea. Cuando se disparan las divulgaciones de vulnerabilidades, canalizar así la aplicación de parches deja brechas y se convierte en un riesgo sistémico.&lt;/p&gt;&lt;p&gt;Mantenga Intune. Combínelo con una capa de descubrimiento y remediación que encuentre los activos que Intune no puede ver, priorice las vulnerabilidades más importantes y aplique parches con confianza en las aplicaciones que Intune no cubre.&lt;/p&gt;&lt;h2 id="toc_4"&gt;Qué hacer al respecto&lt;/h2&gt;&lt;p&gt;La automatización es el modelo operativo. Debe estar integrada en el flujo de trabajo.&lt;/p&gt;&lt;p&gt;Los profesionales conocen el principio desde hace tiempo. Se manifiesta en tres ámbitos:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Triaje continuo.&lt;/strong&gt; Las vulnerabilidades explotadas conocidas pueden seguir una vía de respuesta a zero-days, especialmente en las partes menos seguras de la organización, como los sistemas de usuario final. Además, establezca y defina aplicaciones concretas, como navegadores y aplicaciones de telecomunicaciones, para que se actualicen por una vía prioritaria que se revise semanalmente o incluso a diario. Todo lo demás puede esperar a la ventana de mantenimiento habitual.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Despliegue por anillos con reversión automatizada.&lt;/strong&gt; Anillo de pruebas, anillo de primeros usuarios, producción amplia, misión crítica. La secuencia es poco llamativa, pero funciona para la mayoría de las tareas de mantenimiento. Lo que ha cambiado es que determinadas actualizaciones tendrán que comprimirse para ajustarse a la ventana de explotación, en lugar de esperar al mantenimiento mensual. El anillo de pruebas debe estar automatizado e instrumentado; una lista de comprobación manual no puede moverse a esa velocidad.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Verificación de ciclo cerrado.&lt;/strong&gt; El parche no se considera desplegado hasta que se verifica su instalación en el endpoint, y la CVE no se cierra hasta que un nuevo análisis lo confirma. La mayoría de los equipos se saltan ese paso, por eso las evidencias de cumplimiento se convierten en una urgencia la semana anterior a la auditoría. Por eso esta semana hemos lanzado el cumplimiento continuo en nuestra plataforma: para que las evidencias de cumplimiento se generen de forma continua y automática a medida que se despliegan los parches, con la automatización encargándose de las decisiones de priorización para las que la mayoría de los equipos no tiene capacidad.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Las 271 vulnerabilidades de Firefox de Mozilla son un anticipo. Todos los grandes proveedores de software bajo Glasswing están a punto de empezar a corregir más vulnerabilidades y a un ritmo acelerado, y los atacantes con la misma clase de capacidad buscarán exactamente esas brechas siempre que obtengan acceso a un modelo similar. La carrera armamentística de IA resultante tendrá un efecto directo en el número y la frecuencia de las actualizaciones que las organizaciones tendrán que remediar, y a un ritmo acelerado. La automatización es lo que permite sostener un programa. A los equipos que todavía se limitan a aplicar parches mensualmente les espera una etapa complicada.&lt;/p&gt;&lt;p&gt;Si dirige un programa de TI o seguridad, merece la pena realizar la autoevaluación ahora. Tome el último parche crítico que desplegó. Mejor aún: si se publicara un zero-day un viernes, ¿podría remediarlo antes del lunes? Mida el tiempo desde la publicación de la CVE hasta la instalación verificada en el último endpoint. Si esa cifra se mide en semanas, el apocalipsis de los parches va a alcanzarle.&lt;/p&gt;</description><pubDate>Wed, 29 Apr 2026 14:00:07 Z</pubDate></item><item><guid isPermaLink="false">b416d819-9a20-44f1-b432-26d203bacff4</guid><link>https://www.ivanti.com/es/blog/autonomous-endpoint-management-eliminates-patch-silos</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/aruna-kureti</atom:uri></atom:author><category>Inteligencia artificial</category><category>Gestión de parches</category><title>Cómo la automatización impulsada por IA resuelve los silos en la gestión de parches</title><description>&lt;p&gt;&lt;em&gt;"¡Vemos 10.000 vulnerabilidades críticas!" &lt;/em&gt;&lt;/p&gt;

&lt;p&gt;&lt;em&gt;"¡La semana pasada aplicamos todos los parches!" &lt;/em&gt;&lt;/p&gt;

&lt;p&gt;Esta conversación se produce a diario en los departamentos de TI empresariales. Los equipos de seguridad presentan paneles llenos de alertas rojas. Los equipos de TI muestran informes de despliegue con un 98 % de éxito. Ambos equipos trabajan con datos reales. Ambos tienen toda la razón. Y ambos están completamente a ciegas respecto a lo que realmente ocurre en todo el entorno de endpoints.&lt;/p&gt;

&lt;p&gt;No es un problema de personas: sus equipos no son incompetentes. No es un problema de procesos: sus flujos de trabajo no están rotos. Es un problema tecnológico: se pide a dos equipos que gestionen el mismo riesgo con sistemas que les muestran realidades distintas.&lt;/p&gt;

&lt;p&gt;Los equipos de seguridad reciben una versión de la realidad a través de escáneres de vulnerabilidades e inteligencia de amenazas. Mientras tanto, los equipos de TI ven las cosas de otra manera al consultar sus informes de gestión de dispositivos y despliegue de parches.&lt;/p&gt;

&lt;p&gt;Lo complicado es que ambas visiones pueden ser correctas por separado y, aun así, resultar engañosas en la práctica. Así se llega al bloqueo habitual: seguridad informa de miles de vulnerabilidades críticas; TI informa de que los parches se han desplegado correctamente. La desconexión está en la brecha entre esos sistemas.&lt;/p&gt;

&lt;h2&gt;Por qué TI y seguridad no están alineados en la aplicación de parches&lt;/h2&gt;

&lt;p&gt;La mayoría de las organizaciones abordan &lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" rel="noopener" target="_blank"&gt;la desalineación entre TI y seguridad en la aplicación de parches&lt;/a&gt; mejorando la comunicación entre TI y seguridad. Programan más reuniones. Crean vías de escalado. Implantan SLA. Y seis meses después, mantienen exactamente la misma discusión con mejores diapositivas de PowerPoint.&lt;/p&gt;

&lt;p&gt;Esto es lo que nadie quiere admitir: la colaboración por sí sola no resuelve un problema de fragmentación de datos. Cuando TI y seguridad trabajan con inventarios fundamentalmente distintos de lo que existe, de lo que es vulnerable y de lo que se ha corregido, añadir más carga de coordinación solo ralentiza un proceso que ya no funciona.&lt;/p&gt;

&lt;p&gt;Por eso la misma conversación se repite una y otra vez en muchas organizaciones. Ambos equipos confían en sus datos, y ambos tienen “razón” dentro del contexto limitado de las herramientas en las que se apoyan.&lt;/p&gt;

&lt;p&gt;Y ese es el problema. Aunque ambas visiones sean “correctas”, ninguna refleja todo el ciclo de vida del riesgo. Los datos de vulnerabilidades no siempre reflejan si los dispositivos afectados están gestionados o son accesibles. Los informes de parches no siempre tienen en cuenta endpoints no gestionados, mal clasificados o recién descubiertos que siguen teniendo acceso a recursos corporativos. Lo que falta es una respuesta fiable a la única pregunta que de verdad importa: ¿qué endpoints están expuestos ahora mismo?&lt;/p&gt;

&lt;h3&gt;Los silos tecnológicos crean realidades contrapuestas&lt;/h3&gt;

&lt;p&gt;La mayoría de las empresas gestionan los endpoints mediante una mezcla heterogénea de sistemas que han evolucionado de forma independiente con el tiempo, y cada uno captura solo un fragmento de la realidad.&lt;/p&gt;

&lt;p&gt;Un sistema puede revelar una exposición crítica sin saber si el dispositivo está siendo gestionado. Otro puede confirmar que la corrección se ha realizado correctamente sin tener en cuenta endpoints recién descubiertos o mal clasificados que siguen teniendo acceso. ¿El resultado? No existe una forma fiable de seguir el riesgo desde la detección hasta el despliegue y la exposición real.&lt;/p&gt;

&lt;p&gt;Piense en esto: según el &lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" rel="noopener" target="_blank"&gt;informe Securing the Borderless Digital Landscape&lt;/a&gt; de Ivanti, la organización media gestiona solo el 60 % de sus dispositivos en el perímetro. Eso significa que el 40 % de los posibles puntos de entrada quedan fuera de la visibilidad de TI y de sus flujos de trabajo de parches. Seguridad los ve. TI no. Esa es su &lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" rel="noopener" target="_blank"&gt;brecha de vulnerabilidades&lt;/a&gt;. Sin esa continuidad, los equipos se ven obligados a conciliar manualmente visiones parciales. Los datos se debaten en lugar de actuar sobre ellos.&lt;/p&gt;

&lt;p&gt;&lt;img alt="graphic showing bar charts" src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/04/02-unmanaged-edge-devices.png"&gt;&lt;/p&gt;

&lt;h3&gt;Las distintas visiones de los datos generan fricción&lt;/h3&gt;

&lt;p&gt;Imagine que es lunes por la mañana: Seguridad descubre un día cero crítico en un cliente VPN ampliamente utilizado. Envía una alerta urgente a TI: "30.000 endpoints vulnerables detectados: aplicar parches de inmediato".&lt;/p&gt;

&lt;p&gt;TI comprueba su consola de despliegue: &lt;em&gt;"Cliente VPN ya actualizado en 28.000 dispositivos el jueves pasado".&lt;/em&gt;&lt;/p&gt;

&lt;p&gt;Ambas afirmaciones son ciertas. Seguridad está escaneando toda la red, incluidos portátiles de contratistas, dispositivos BYOD y sistemas que se conectaron brevemente a la VPN pero que no están bajo la gestión de TI. TI aplicó parches a todo lo que figuraba en su inventario de dispositivos.&lt;/p&gt;

&lt;p&gt;Mientras tanto, 2.000 endpoints realmente vulnerables siguen expuestos porque existen en la visión de Seguridad, pero no en la de TI. El parche que debería haber llevado 24 horas ahora requiere tres días de conciliación manual.&lt;/p&gt;

&lt;p&gt;Cuando TI y seguridad operan con fuentes de datos distintas, las &lt;a href="https://www.ivanti.com/blog/vulnerability-prioritization-guide" rel="noopener" target="_blank"&gt;prioridades de gestión de vulnerabilidades&lt;/a&gt; desalineadas son inevitables. Los equipos de seguridad se centran en el número de vulnerabilidades, las puntuaciones de gravedad y la inteligencia de exploits. Los equipos de TI priorizan el éxito del despliegue, la estabilidad del sistema y el impacto en los usuarios. Ambas perspectivas son necesarias, pero, sin un marco de referencia compartido, tiran en direcciones distintas.&lt;/p&gt;

&lt;p&gt;Lo que viene después no es solo tensión; es parálisis en la toma de decisiones. La corrección se ralentiza mientras los equipos concilian inventarios, validan hallazgos y discuten sobre el alcance. Las vulnerabilidades permanecen abiertas más tiempo del debido, no porque no haya parches disponibles, sino porque no existe una visión única que conecte detección, despliegue y exposición.&lt;/p&gt;

&lt;h2&gt;El riesgo de unas prioridades de parcheo desalineadas&lt;/h2&gt;

&lt;p&gt;La desalineación ralentiza la colaboración, pero, además, crea un riesgo medible que va mucho más allá de la fricción interna.&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;

&lt;p&gt;La &lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;investigación de Ivanti sobre la gestión autónoma de endpoints&lt;/a&gt; refleja este reto en la práctica:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;El 38 % de los profesionales de TI afirman tener dificultades para hacer seguimiento del estado de los parches.&lt;/li&gt;
	&lt;li&gt;El 35 % tiene problemas para cumplir los plazos de corrección debido a una visibilidad incompleta de los endpoints.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Cuando las vulnerabilidades permanecen abiertas más tiempo del necesario, la ventana de exposición aumenta. Los atacantes no esperan. El &lt;a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noopener" target="_blank"&gt;catálogo CISA KEV&lt;/a&gt; revela una verdad incómoda: el 30 % de las vulnerabilidades que se están explotando activamente en este momento se divulgaron originalmente hace más de cinco años.&lt;/p&gt;

&lt;p&gt;No es un problema de parches; es un problema de visibilidad. Las organizaciones no están ignorando los parches disponibles; les faltan los endpoints que todavía los necesitan.&lt;/p&gt;

&lt;h3&gt;Ventanas de exposición prolongadas y riesgo de brecha&lt;/h3&gt;

&lt;p&gt;La fragmentación amplía las ventanas de exposición de formas sutiles. Los dispositivos que nunca se registraron en plataformas de gestión, como BYOD en la sombra, dispositivos de contratistas no protegidos o endpoints remotos fuera del perímetro tradicional, suelen pasar desapercibidos.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" rel="noopener" target="_blank"&gt;Una investigación de Ivanti&lt;/a&gt; muestra que solo uno de cada tres empleadores ha implementado acceso de red de confianza cero para trabajadores remotos, lo que deja importantes brechas de visibilidad en entornos distribuidos. Aparecen endpoints recién descubiertos después de generar los informes de parches. Los sistemas dejan de cumplir las políticas entre ciclos de escaneo. Cada retraso agrava el riesgo y amplía el tiempo del que disponen los atacantes para convertir en armas debilidades conocidas.&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/24843673"&gt;&lt;/div&gt;

&lt;h2&gt;Problemas habituales tras aplicar parches y sobrecarga de tickets de TI&lt;/h2&gt;

&lt;p&gt;Incluso cuando los parches se despliegan según lo previsto, el parcheo manual suele generar problemas posteriores. Actualizaciones fallidas, agentes dañados, problemas de rendimiento y reinicios inesperados provocan tickets de soporte y correcciones de emergencia. Lo que empieza como una tarea de seguridad se convierte rápidamente en una carga operativa.&lt;/p&gt;

&lt;p&gt;Los equipos de TI dedican tiempo a resolver fallos previsibles en lugar de &lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" rel="noopener" target="_blank"&gt;mejorar la postura de los endpoints&lt;/a&gt;. Los equipos de seguridad ven los retrasos como riesgo no resuelto. Los usuarios asocian la aplicación de parches con interrupciones. Esa fricción persiste entre equipos, incluso cuando sus objetivos están alineados.&lt;/p&gt;

&lt;h2&gt;Transformar la gestión de parches con la gestión autónoma de endpoints&lt;/h2&gt;

&lt;p&gt;La IA y la automatización abordan las desconexiones fundamentales en la &lt;a href="https://www.ivanti.com/blog/effective-modern-patch-management-processes-and-best-practices-for-patch-operations" rel="noopener" target="_blank"&gt;gestión de parches&lt;/a&gt; al unificar la visibilidad y reducir la coordinación manual. Cuando el descubrimiento de endpoints, los datos de vulnerabilidades, el estado de los dispositivos y el estado de los parches se correlacionan en una vista unificada, los equipos de TI y seguridad pueden trabajar con los mismos hechos en lugar de conciliar datos parciales entre herramientas.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/es/autonomous-endpoint-management"&gt;La gestión autónoma de endpoints (AEM)&lt;/a&gt; aporta claridad al caos mediante inteligencia de IA y automatización para ofrecer a TI y seguridad una visión única y continuamente actualizada de los endpoints, su estado y su exposición.&lt;/p&gt;

&lt;h2&gt;Cómo la IA mejora las decisiones de parcheo&lt;/h2&gt;

&lt;p&gt;La IA mejora las decisiones de parcheo al priorizar las vulnerabilidades en función del riesgo real, no solo de las puntuaciones de gravedad. Al tener en cuenta la actividad de exploits, la criticidad de los activos y el contexto de exposición, los equipos pueden alinearse sobre qué parchear primero y concentrar sus esfuerzos donde reduzcan el riesgo con mayor rapidez.&lt;/p&gt;

&lt;p&gt;Con la gestión autónoma de endpoints, ese mismo escenario del lunes por la mañana se desarrolla de otra forma:&lt;/p&gt;

&lt;p&gt;La vulnerabilidad se detecta y la IA la cruza de inmediato con un inventario unificado de endpoints. Identifica 1.560 dispositivos que ejecutan la versión vulnerable, incluidos 217 dispositivos que antes no estaban gestionados.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/es/use-cases/automated-patch-management"&gt;Los flujos de trabajo automatizados de parches&lt;/a&gt; actúan simultáneamente: registran los dispositivos no gestionados y priorizan la aplicación de parches en función del riesgo de exposición y la criticidad de los activos. Después programan el despliegue durante ventanas de bajo uso e inician un despliegue por anillos.&lt;/p&gt;

&lt;p&gt;Para cuando el equipo de seguridad envía la alerta, TI ya dispone de un panel en tiempo real que muestra la corrección en curso, con el mismo recuento de dispositivos, los mismos datos de exposición y la misma lógica de priorización. No hace falta conciliación.&lt;/p&gt;

&lt;h2&gt;Cómo la automatización acelera la corrección&lt;/h2&gt;

&lt;p&gt;La automatización convierte entonces esas decisiones en acción. Los flujos de trabajo de parches pueden orquestarse de principio a fin: identificando los dispositivos afectados, desplegando actualizaciones y validando la corrección sin intervención manual constante.&lt;/p&gt;

&lt;p&gt;La programación inteligente de parches basada en IA minimiza el impacto en los usuarios al alinear los despliegues con los patrones de uso de los dispositivos, las ventanas de mantenimiento y las restricciones operativas. Los despliegues por anillos permiten validar los parches en grupos más pequeños antes de un despliegue más amplio, lo que reduce las interrupciones y acelera la corrección. El resultado es una aplicación de parches más rápida, menos tiempo de inactividad y un proceso más predecible para ambos equipos.&lt;/p&gt;

&lt;p&gt;Los flujos de trabajo de autorreparación detectan y resuelven automáticamente problemas habituales, como reiniciar servicios, reinstalar agentes o corregir configuraciones erróneas. Estos flujos de trabajo evitan incidentes prevenibles antes de que se conviertan en tickets de soporte.&lt;/p&gt;

&lt;h2&gt;De los debates sobre datos a la inteligencia unificada y la visibilidad compartida&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/es/ivanti-neurons"&gt;Las plataformas impulsadas por IA&lt;/a&gt; unifican la visibilidad de endpoints al correlacionar datos de descubrimiento, contexto de vulnerabilidades, estado del dispositivo y estado de los parches en un único registro de endpoint, con controles de registro y acceso que garantizan que los dispositivos se descubran y gestionen continuamente durante todo su ciclo de vida. Los equipos de TI y seguridad ven los mismos dispositivos, la misma exposición y el mismo estado de corrección en tiempo real.&lt;/p&gt;

&lt;p&gt;Esta inteligencia unificada elimina los debates sobre qué datos son correctos y los sustituye por un acuerdo sobre qué riesgos abordar primero. Al integrar la corrección en flujos de trabajo de endpoints más amplios, los equipos reducen el esfuerzo manual y mantienen resultados de parcheo coherentes a escala. Al integrar la corrección en flujos de trabajo de endpoints más amplios, los equipos reducen el esfuerzo manual y mantienen resultados de parcheo coherentes a escala.&lt;/p&gt;

&lt;h2&gt;Propiedad compartida de los parches: impulsar la colaboración entre TI y seguridad&lt;/h2&gt;

&lt;p&gt;La IA y la automatización solo mejoran la gestión de parches cuando van acompañadas de una propiedad compartida. Cuando los equipos de TI y seguridad operan con los mismos datos de endpoints y flujos de trabajo de corrección, la responsabilidad pasa de defender informes individuales a reducir conjuntamente la exposición.&lt;/p&gt;

&lt;p&gt;Un proceso de parches basado en datos empieza con objetivos comunes. En lugar de medir el éxito en herramientas aisladas, las organizaciones alinean a TI y seguridad en torno a métricas compartidas que reflejan el riesgo real y el impacto operativo. Esta medición compartida aporta claridad sobre las prioridades y elimina ambigüedades en torno a la propiedad.&lt;/p&gt;

&lt;p&gt;Una colaboración eficaz depende de métricas en las que ambos equipos confíen y sobre las que actúen conjuntamente. Entre los KPI habituales se incluyen:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Tiempo medio de corrección (MTTR): con qué rapidez se resuelven las vulnerabilidades críticas&lt;/li&gt;
	&lt;li&gt;Tasas de cumplimiento de parches: tanto en endpoints gestionados como en endpoints previamente no gestionados&lt;/li&gt;
	&lt;li&gt;Duración de la exposición: cuánto tiempo permanecen abiertas las vulnerabilidades de alto riesgo&lt;/li&gt;
	&lt;li&gt;Visibilidad de endpoints: porcentaje de dispositivos completamente descubiertos y gestionados&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Estas métricas cambian las conversaciones del volumen de parches a resultados de riesgo medibles y ayudan a los equipos a centrarse en los resultados en lugar de en la actividad.&lt;/p&gt;

&lt;p&gt;La propiedad conjunta requiere flujos de trabajo que abarquen todo el ciclo de vida de los parches. Las plataformas impulsadas por IA lo facilitan automatizando tareas rutinarias y sacando a la luz excepciones que requieren criterio humano.&lt;/p&gt;

&lt;p&gt;Los líderes de TI y seguridad definen límites para la automatización, incluidos umbrales de aprobación, requisitos de pruebas y restricciones de despliegue. Dentro de esos límites, la automatización ejecuta la corrección de forma coherente y a escala, sin coordinación manual constante. Con el tiempo, aumenta la confianza en el proceso, disminuye la carga de coordinación y la aplicación de parches se convierte en una responsabilidad operativa cooperativa, en lugar de un punto de fricción.&lt;/p&gt;

&lt;p&gt;Visite nuestra página de soluciones para descubrir cómo &lt;a href="https://www.ivanti.com/es/autonomous-endpoint-management"&gt;las soluciones de gestión autónoma de endpoints de Ivanti&lt;/a&gt; ofrecen a los equipos de TI y seguridad la visibilidad unificada que necesitan para eliminar los silos de parcheo y cerrar vulnerabilidades con mayor rapidez.&lt;/p&gt;
</description><pubDate>Thu, 02 Apr 2026 15:37:11 Z</pubDate></item><item><guid isPermaLink="false">beb1164a-c7e4-440e-ac4b-2dacdef13806</guid><link>https://www.ivanti.com/es/blog/dll-hijacking-prevention</link><atom:author><atom:name>Mariah Shotts</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/mariah-shotts</atom:uri></atom:author><category>Gestión de endpoints</category><category>Gestión de parches</category><category>Seguridad</category><title>Secuestro de DLL: riesgos, ejemplos reales y cómo prevenir ataques</title><description>&lt;p&gt;Ha habido bastante expectación en torno a &lt;a href="https://www.cve.org/CVERecord?id=CVE-2025-56383" rel="noopener" target="_blank"&gt;CVE-2025-56383&lt;/a&gt; (publicada el 26 de septiembre de 2025), una vulnerabilidad de secuestro en Notepad++ v8.8.3 en la que un archivo DLL puede sustituirse para ejecutar código malicioso.&lt;/p&gt;

&lt;p&gt;La CVE ha sido cuestionada por varias partes, pero no estamos aquí para pronunciarnos al respecto. Sí queremos, en cambio, hablar del secuestro de DLL y analizar la amenaza muy real que supone para una organización. Veamos qué es el secuestro de DLL y qué medidas puede adoptar para mantener sus DLL protegidas.&lt;/p&gt;

&lt;h2&gt;Qué es el secuestro de DLL y cómo se produce&lt;/h2&gt;

&lt;p&gt;El secuestro de DLL (también conocido como ataque de precarga de DLL) es una vulnerabilidad de seguridad en la que un archivo legítimo y de confianza de una biblioteca de vínculos dinámicos (DLL) de una aplicación Windows se sustituye por uno malicioso.&lt;/p&gt;

&lt;p&gt;Este método aprovecha la forma en que las aplicaciones cargan archivos DLL, que contienen código y datos utilizados por varios programas. Al cargar una DLL maliciosa, un actor de amenazas puede ejecutar su propio código con los mismos privilegios que la aplicación legítima, lo que deriva en escalada de privilegios, persistencia y evasión de defensas.&lt;/p&gt;

&lt;p&gt;Cuando se inicia un programa, a menudo necesita cargar varias DLL para realizar funciones específicas, normalmente desde directorios del sistema de confianza. Sin embargo, si una aplicación no controla cuidadosamente dónde busca estas DLL, podría cargar una DLL maliciosa desde una ubicación insegura o predecible (es decir, el directorio de trabajo actual o un recurso compartido de red). Esto puede ocurrir si la aplicación no especifica la ruta completa a la DLL o si la busca en un directorio al que un atacante puede acceder o modificar.&lt;/p&gt;

&lt;p&gt;&lt;img alt="Flowchart showing DLL loading sequence. A purple box labeled “Application starts and requests DLL” connects to three folders: “Current Working Directory,” “Network Share,” and “System32.” The Current Working Directory points to a red box labeled “Malicious DLL” with a warning icon, while Network Share and System32 point to orange boxes labeled “Legitimate DLL” with checkmark icons." src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/diagram1-dll-hijackcing.png"&gt;&lt;/p&gt;

&lt;p&gt;Aunque este tipo de ataque no es nuevo, sigue siendo eficaz por su sencillez. Y aunque este problema concreto afecta a aplicaciones Windows, es importante señalar que vulnerabilidades similares pueden afectar a otros sistemas operativos (como Linux y macOS, que utilizan carga dinámica para bibliotecas compartidas).&lt;/p&gt;

&lt;p&gt;El secuestro de DLL introduce múltiples riesgos de seguridad, entre ellos:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Robo de datos:&lt;/strong&gt; La DLL maliciosa puede interceptar y robar datos confidenciales, como contraseñas o información personal.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Sistemas comprometidos:&lt;/strong&gt; El atacante puede obtener control sobre el sistema, lo que podría dar lugar a nuevos ataques o a la instalación de malware adicional.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Malware:&lt;/strong&gt; La DLL maliciosa puede actuar como canal para propagar malware e infectar otras partes del sistema o de la red.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Una DLL puede secuestrarse de varias formas; estas son algunas de las técnicas más habituales:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Orden de búsqueda de DLL inseguro:&lt;/strong&gt; Los atacantes colocan DLL maliciosas en directorios que se buscan antes que la ubicación de la DLL legítima.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Manipulación de rutas relativas:&lt;/strong&gt; Las DLL maliciosas se cargan cuando las aplicaciones utilizan rutas relativas.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Redirección de DLL:&lt;/strong&gt; Técnicas como la manipulación de rutas redirigen el proceso de carga de DLL.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Permisos débiles:&lt;/strong&gt; Los atacantes sustituyen DLL legítimas por otras maliciosas en directorios con permisos débiles.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Secuestro de DLL fantasma:&lt;/strong&gt; Los atacantes aprovechan aplicaciones que cargan DLL inexistentes colocando DLL maliciosas con el mismo nombre en los directorios de búsqueda.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;img alt="Circular diagram divided into six colored segments around a center labeled “DLL Hijacking Techniques.” Segments include “Phantom DLL Hijacking,” “Insecure DLL Search Order,” “Relative Path Manipulation,” “DLL Redirection,” “Weak Permissions,” each with a small icon representing the concept." src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/diagram2-dll-hijackcing.png"&gt;Estas posibles vulnerabilidades ponen de relieve la importancia de las prácticas de codificación segura y la gestión de permisos de directorio a la hora de prevenir esta forma de ataque.&lt;/p&gt;

&lt;h2&gt;Cómo prevenir el secuestro de DLL y mantener sus DLL protegidas y seguras&lt;/h2&gt;

&lt;p&gt;Aunque el secuestro de DLL sigue siendo una amenaza, existen prácticas recomendadas que puede seguir e implementar para reducir el riesgo y lograr un entorno de TI más seguro y protegido.&lt;/p&gt;

&lt;p&gt;&lt;img alt="Five concentric circles in gradient colors from orange to purple, representing security layers. The innermost circle reads “Secure DLL Loading,” followed by “Integrity Checks,” “User Permissions,” “App Control and Security Software,” and the outermost circle labeled “Patch Management.”" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/diagram3-dll-hijackcing.png"&gt;&lt;/p&gt;

&lt;h3&gt;Carga segura de DLL:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Utilizar rutas completas:&lt;/strong&gt; Especifique siempre la ruta completa a la DLL al cargarla. Esto garantiza que la aplicación cargue la DLL desde una ubicación de confianza (y no desde un directorio inseguro).&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Configurar la ruta de búsqueda segura:&lt;/strong&gt; Utilice la función SetDllDirectory en Windows para añadir directorios de confianza a la ruta de búsqueda y excluir los inseguros. Esto puede ayudar a evitar que la aplicación cargue DLL desde ubicaciones inesperadas.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Comprobaciones de integridad de archivos:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Firmas digitales:&lt;/strong&gt; Asegúrese de que las DLL estén firmadas con una firma digital y verifique la firma antes de cargar la DLL. Esto puede ayudar a confirmar que la DLL no ha sido manipulada.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Verificación de hash:&lt;/strong&gt; Utilice funciones hash criptográficas para verificar la integridad de los archivos DLL. Si el hash de la DLL no coincide con el valor esperado, es posible que el archivo se haya modificado.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Permisos de usuario:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Principio de mínimo privilegio:&lt;/strong&gt; Ejecute las aplicaciones con el mínimo privilegio necesario. Esto limita el posible daño de un secuestro de DLL, ya que el código malicioso tendrá menos permisos para ejecutar acciones perjudiciales.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Control de cuentas de usuario (UAC):&lt;/strong&gt; Active UAC en sistemas Windows para solicitar permiso a los usuarios antes de ejecutar aplicaciones con privilegios elevados. Esto puede ayudar a evitar cambios no autorizados en los archivos del sistema.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Control de aplicaciones y gestión de privilegios:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Aplicaciones conocidas y de confianza:&lt;/strong&gt; El control de aplicaciones garantiza que solo puedan iniciarse aplicaciones conocidas y de confianza, lo que elimina el riesgo de introducir aplicaciones no autorizadas.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Control de privilegios:&lt;/strong&gt; Una gestión eficaz de privilegios es crucial para prevenir el secuestro de DLL. Al garantizar que las aplicaciones cuenten con los derechos y privilegios correctos para iniciarse, limita la capacidad de los usuarios no autorizados para introducir archivos maliciosos. Este control actúa como una barrera clave, ya que restringe el acceso que necesita un atacante para explotar el mecanismo de búsqueda de DLL y, por tanto, mejora la seguridad de su entorno.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Software de seguridad:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Antivirus y antimalware:&lt;/strong&gt; Utilice software antivirus y antimalware de confianza para detectar y prevenir la carga de DLL maliciosas. Estas herramientas pueden analizar archivos y comportamientos maliciosos conocidos.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Sistemas de detección de intrusiones (IDS):&lt;/strong&gt; Implemente IDS para supervisar actividades inusuales, como cambios inesperados en archivos DLL o intentos de cargar DLL desde ubicaciones inseguras.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Gestión de parches:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Mantener el software actualizado:&lt;/strong&gt; Actualice periódicamente las aplicaciones y los sistemas operativos con los parches de seguridad más recientes. Muchas vulnerabilidades de secuestro de DLL se corrigen mediante actualizaciones, por lo que conviene mantenerse al día para ayudar a protegerse frente a amenazas conocidas.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Aplicación automatizada de parches:&lt;/strong&gt; Utilice una &lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-for-patch-management"&gt;herramienta automatizada de gestión de parches&lt;/a&gt; para garantizar que todos los sistemas se mantengan actualizados sin intervención manual. Esto reduce la ventana de oportunidad para que los atacantes exploten vulnerabilidades conocidas, incluidas aquellas que podrían utilizarse para el secuestro de DLL. Este enfoque proactivo ayuda a mantener la integridad de sus aplicaciones y sistemas operativos, lo que dificulta mucho más que los atacantes inyecten DLL maliciosas.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Al implementar estas prácticas recomendadas, puede reducir significativamente el riesgo de secuestro de DLL y mejorar la seguridad general de sus aplicaciones y sistemas.&lt;/p&gt;

&lt;h2&gt;Combine las herramientas y tácticas adecuadas para prevenir el secuestro de DLL&lt;/h2&gt;

&lt;p&gt;El secuestro de DLL ha sido una forma de ataque persistente durante años, lo que demuestra que sigue siendo eficaz y que, por tanto, continuará siendo un problema para las organizaciones.&lt;/p&gt;

&lt;p&gt;Prepare su organización para el futuro utilizando las prácticas recomendadas mencionadas anteriormente junto con soluciones probadas como &lt;a href="https://www.ivanti.com/es/products/application-control"&gt;Ivanti Neurons for App Control&lt;/a&gt; para ayudar a mantener sus DLL seguras. Funcionalidades como Trusted Ownership detectan y bloquean la ejecución de una DLL secuestrada al garantizar que la propiedad de los elementos coincida con su lista aprobada de propietarios de confianza.&lt;/p&gt;

&lt;p&gt;Además, mantenga sus aplicaciones actualizadas para limitar la exposición a vulnerabilidades conocidas. Elimine el riesgo de error humano automatizando la aplicación de parches con &lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-for-patch-management"&gt;Ivanti Neurons for Patch Management&lt;/a&gt;, lo que garantiza que los sistemas se actualicen y protejan automáticamente.&lt;/p&gt;
</description><pubDate>Wed, 17 Dec 2025 14:00:02 Z</pubDate></item><item><guid isPermaLink="false">36c56156-03bb-43e0-ab03-47bec7c41345</guid><link>https://www.ivanti.com/es/blog/windows-11-migration-strategy</link><atom:author><atom:name>Mariah Shotts</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/mariah-shotts</atom:uri></atom:author><category>Gestión de endpoints</category><category>Gestión de parches</category><title>Migración a Windows 11: el recorrido de Ivanti como Customer Zero con las actualizaciones a Win11</title><description>&lt;p&gt;Windows 11 ofrece una seguridad mejorada y una interfaz de usuario moderna, pero la transición puede resultar compleja para las grandes organizaciones, con retos logísticos y de aceptación por parte de los empleados. Microsoft finalizará el soporte de Windows 10 el 14 de octubre de 2025, por lo que es fundamental empezar a planificar y ejecutar las implementaciones de Windows 11 ahora.&lt;/p&gt;&lt;h2&gt;La necesidad de migrar a Windows 11&lt;/h2&gt;&lt;p&gt;Migrar a Windows 11 es esencial para mantenerse al día, seguro y eficiente. Ofrece funciones de seguridad avanzadas, como un cifrado más sólido y una detección de amenazas mejorada, que protegen sus datos y refuerzan la resiliencia de TI. La interfaz fácil de usar también agiliza las tareas diarias, lo que impulsa la productividad. Dado que Microsoft finaliza el soporte de Windows 10 este año, la actualización puede ayudar a las organizaciones a evitar mayores riesgos de seguridad y posibles tiempos de inactividad. Según &lt;a href="https://www.gartner.com/en/documents/6338779" rel="noopener" target="_blank"&gt;Gartner&lt;/a&gt;, muchas empresas están optando por sustituir incluso equipos compatibles por hardware nuevo para garantizar un rendimiento óptimo con Windows 11. Una planificación proactiva garantiza una transición fluida y sin contratiempos.&lt;/p&gt;&lt;h2&gt;Caso de uso de Ivanti para la migración de Windows 10 a Windows 11&lt;/h2&gt;&lt;p&gt;En Ivanti, llevamos implementando con éxito migraciones a Windows 11 desde principios de 2025. Como muchas grandes organizaciones, esta migración es algo que llevamos tiempo analizando y planificando. El objetivo es actualizar todos los equipos aptos de forma oportuna y clasificar los equipos no aptos para su posterior resolución de problemas o sustitución.&lt;/p&gt;&lt;p&gt;Para cumplir este objetivo, priorizamos el uso de nuestras propias soluciones de la plataforma Ivanti Neurons, que nos proporcionaron las herramientas proactivas y la información necesarias para una implementación correcta de Windows 11. Con un enfoque por fases, pudimos identificar y resolver los problemas detectados por los primeros usuarios y recopilar comentarios valiosos. Una vez validado nuestro plan, pudimos desplegar gradualmente la actualización al resto de la organización, garantizando una migración más fluida en conjunto.&lt;/p&gt;&lt;h2&gt;Posibles retos&lt;/h2&gt;&lt;p&gt;Como cualquier otra empresa, queríamos anticiparnos a cualquier posible barrera para una migración satisfactoria.&lt;/p&gt;&lt;h3&gt;Compatibilidad de hardware y dispositivos desconocidos&lt;/h3&gt;&lt;p&gt;Uno de los mayores retos al actualizar a Windows 11 es cumplir los requisitos de hardware. Es posible que muchos dispositivos existentes no satisfagan los estrictos criterios de Microsoft, lo que limita el número de equipos aptos. Esto puede resultar especialmente problemático para organizaciones con una combinación de hardware antiguo. Para abordarlo, el equipo de TI de Ivanti utilizó nuestras capacidades de descubrimiento para realizar un inventario y una evaluación exhaustivos de todos los dispositivos, identificando aquellos que tendrían que actualizarse o sustituirse antes de iniciar la migración. No se pueden migrar dispositivos que no se conocen, por lo que contar con una visión completa de nuestro entorno de TI fue un primer paso clave.&lt;/p&gt;&lt;h3&gt;Fricción para el usuario final e interrupciones de la productividad&lt;/h3&gt;&lt;p&gt;La resistencia de los usuarios a nuevas interfaces y funciones puede ser otra barrera para el éxito. El cambio puede resultar intimidante, y el nuevo aspecto y las funciones de Windows 11 pueden abrumar a los usuarios acostumbrados a versiones anteriores. Las actualizaciones del sistema operativo también pueden interrumpir el trabajo de los usuarios, generando frustración y tiempo de inactividad. Para minimizar estos problemas, el equipo de TI de Ivanti quería asegurarse de que las actualizaciones se realizaran en el momento más conveniente para el usuario final, a fin de evitar la pérdida de trabajo no guardado o interrupciones de la productividad en general.&lt;/p&gt;&lt;h3&gt;Continuidad de las actualizaciones de seguridad con soporte extendido&lt;/h3&gt;&lt;p&gt;No todos los equipos pueden actualizarse inmediatamente a Windows 11 debido a los requisitos de hardware. Sin embargo, el soporte extendido de Ivanti nos permitirá continuar con las actualizaciones de seguridad de Windows 10 después de octubre, manteniendo estos dispositivos protegidos y operativos.&lt;/p&gt;&lt;p&gt;La implementación de Actualizaciones de seguridad extendidas (ESU) de Ivanti agiliza el proceso de aplicación de parches, reduce la carga de trabajo de TI y mantiene el cumplimiento de normativas como el RGPD, HIPAA o PCI-DSS. Los sistemas sin parchear se enfrentan a más de 1200 vulnerabilidades al año, y una filtración de datos puede costar una media de 4,45 millones de dólares, según &lt;a href="https://www.ibm.com/reports/data-breach" rel="noopener" target="_blank"&gt;IBM&lt;/a&gt;. Debemos asegurarnos de que cualquier dispositivo que no se actualice a Windows 11 permanezca protegido y seguro frente a las vulnerabilidades.&lt;/p&gt;&lt;p&gt;El soporte extendido también nos ayuda a ampliar el ciclo de vida de los dispositivos que aún no están listos para sustituirse o cuando existen restricciones presupuestarias. Según Gartner, muchas empresas siguen retrasando las compras a pesar de la necesidad de pasar de Windows 10 a Windows 11, ampliando el ciclo de vida de sus equipos existentes y buscando alternativas para maximizar sus presupuestos. Las soluciones ESU de Ivanti ayudan a prolongar la vida útil de estos dispositivos, evitando los elevados costes de una renovación completa del hardware. Esto garantiza una aplicación de parches sin contratiempos, minimiza los riesgos de seguridad y reduce el esfuerzo manual de TI, lo que nos ayuda a evitar posibles pérdidas e interrupciones.&lt;/p&gt;&lt;h2&gt;Flujo de trabajo de migración a Windows 11 de Ivanti&lt;/h2&gt;&lt;p&gt;Ivanti Neurons nos permitió automatizar elementos clave de la migración, desde la evaluación inicial de los dispositivos hasta la actualización en sí, agilizando cada fase y permitiendo que nuestro equipo de TI se concentrara en otras actividades críticas para la misión. En general, así es como se estructura en Ivanti el flujo de trabajo para actualizar dispositivos de Windows 10 a Windows 11.&lt;/p&gt;&lt;h3&gt;1. Preparación&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Identificar dispositivos:&lt;/strong&gt; Crear un grupo de dispositivos Windows 10 que deben actualizarse.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Descargar archivos:&lt;/strong&gt; Enviar los archivos necesarios a los dispositivos, garantizando una transferencia de datos eficiente mediante archivos ZIP.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;2. Comprobación previa&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Comprobación de aptitud:&lt;/strong&gt; Ejecutar scripts de PowerShell para verificar si el dispositivo cumple los requisitos de hardware de Windows 11.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Comprobación de alimentación:&lt;/strong&gt; Asegurarse de que el dispositivo esté conectado a la corriente alterna.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;3. Interacción con el usuario&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Notificación:&lt;/strong&gt; Utilizar la integración del bot de Teams para notificar a los usuarios sobre la actualización y permitirles programarla.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Consentimiento:&lt;/strong&gt; Los usuarios dan su consentimiento para la actualización mediante un mensaje interactivo de Teams.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;img alt="it notices" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/7/win11screenshot.png"&gt;&lt;/p&gt;&lt;h3&gt;4. Ejecución de la actualización&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Ejecutar la actualización:&lt;/strong&gt; Ejecutar el Asistente de actualización de Windows para realizar la actualización.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Supervisar el progreso:&lt;/strong&gt; Realizar el seguimiento del proceso de actualización y gestionar cualquier error o incidencia que surja.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;5. Acciones posteriores a la actualización&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Reiniciar el dispositivo:&lt;/strong&gt; Solicitar a los usuarios que reinicien sus dispositivos para completar la actualización.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Comprobación de activación:&lt;/strong&gt; Verificar que el dispositivo esté activado con una clave de licencia empresarial.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Actualizaciones adicionales:&lt;/strong&gt; Aplicar las actualizaciones de Windows necesarias tras la actualización.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;6. Gestión de errores&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Creación automatizada de tickets:&lt;/strong&gt; Utilizar un bot para generar tickets para los dispositivos en los que falle el proceso de actualización.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Resolución de problemas:&lt;/strong&gt; El equipo de servicios empresariales gestiona los casos en los que los dispositivos no pueden actualizarse automáticamente.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;7. Mejora continua&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Optimización:&lt;/strong&gt; Dividir el proceso de actualización en pasos automatizados más pequeños para agilizar las operaciones.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Comentarios:&lt;/strong&gt; Incorporar los comentarios de los usuarios para mejorar la experiencia de actualización.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Este flujo de trabajo garantiza una transición fluida de Windows 10 a Windows 11, al tiempo que minimiza las interrupciones y gestiona las excepciones de forma eficiente. Este proceso se ha desplegado gradualmente, semana a semana. Ha sido un enfoque meditado e intencionado, orientado a construir este proceso y flujo de trabajo para el futuro garantizando que sea flexible y modular. De este modo, podremos retomar un proceso similar para la próxima generación de Windows cuando llegue.&lt;/p&gt;&lt;h2&gt;¿Está listo para iniciar su migración a Windows 11?&lt;/h2&gt;&lt;p&gt;Migrar a Windows 11 es esencial para mantener la seguridad, la eficiencia y el cumplimiento normativo. Ivanti ha aprovechado sus propias soluciones para automatizar pasos clave, recopilar comentarios de los usuarios y proporcionar actualizaciones de seguridad extendidas para dispositivos no aptos, todo ello garantizando una transición fluida que minimiza las interrupciones para el usuario final y maximiza la eficiencia de TI.&lt;/p&gt;&lt;p&gt;El enfoque y el flujo de trabajo de Ivanti no solo abordan los retos actuales, sino que también establecen una base flexible y modular para futuras actualizaciones del sistema operativo.&lt;/p&gt;&lt;p&gt;¿Está listo para iniciar su propia migración a Windows 11? Descubra cómo Ivanti Neurons puede simplificar y automatizar el proceso.&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/es/ivanti-neurons"&gt;Explore Ivanti Neurons&lt;/a&gt;&lt;/p&gt;</description><pubDate>Mon, 21 Jul 2025 15:46:23 Z</pubDate></item><item><guid isPermaLink="false">e294ba58-6a6f-4735-98ab-b51992fd4860</guid><link>https://www.ivanti.com/es/blog/ring-deployment</link><atom:author><atom:name>Sydney Lesser</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/sydney-lesser</atom:uri></atom:author><category>Gestión de parches</category><title>¿Qué es el despliegue por anillos? Guía de despliegues de software por fases</title><description>&lt;p&gt;La explotación de vulnerabilidades &lt;a href="https://www.verizon.com/business/resources/T625/reports/2024-dbir-data-breach-investigations-report.pdf" rel="noopener" target="_blank"&gt;aumentó un 180 % interanual&lt;/a&gt; de 2023 a 2024, lo que significa que la necesidad de proteger los endpoints de forma rápida y eficaz —siempre una prioridad— no hará sino aumentar. Aplicar parches a estas vulnerabilidades con rapidez, pero sin sacrificar la estabilidad, puede plantear retos operativos. Una forma de lograrlo es el despliegue por anillos: una técnica que amplía progresivamente los despliegues a distintos grupos de usuarios. A continuación, analizaremos qué es el despliegue por anillos, cómo funciona y por qué es una estrategia esencial para los equipos de TI y seguridad.&lt;/p&gt;&lt;h2&gt;Comprender el modelo de despliegue por anillos&lt;/h2&gt;&lt;p&gt;El modelo de despliegue por anillos es un enfoque estructurado para los despliegues de software que consiste en implementar actualizaciones o nuevas funciones en etapas progresivas, o «anillos». Cada anillo representa un grupo de usuarios diferente, empezando por un grupo pequeño y controlado y ampliándose gradualmente a una audiencia mayor. Este método permite a los equipos probar y validar los cambios en un entorno controlado antes de publicarlos para toda la base de usuarios.&lt;/p&gt;&lt;p&gt;Una vez que el despliegue inicial basado en anillos demuestra su eficacia y se han resuelto los posibles problemas, los equipos pueden ampliar la actualización al siguiente anillo con confianza. Esta expansión paso a paso ayuda a minimizar el riesgo de problemas generalizados y hace que el despliegue sea más fiable.&lt;/p&gt;&lt;h2&gt;Cómo funciona el despliegue basado en anillos: guía paso a paso&lt;/h2&gt;&lt;p&gt;El primer paso para implementar una estrategia de despliegue por anillos es definir los anillos. Cada anillo debe representar un grupo de usuarios diferente, con un tamaño y una composición adaptados a las necesidades de la organización. Los anillos pueden configurarse para ajustarse a las necesidades del negocio, por ejemplo:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Anillo de prueba:&lt;/strong&gt; un pequeño grupo de evaluadores internos o personal de TI responsable de identificar problemas críticos.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Anillo de usuarios pioneros:&lt;/strong&gt; Un grupo de usuarios algo más amplio, que incluye a partes interesadas clave dispuestas a probar nuevas funciones y aportar comentarios.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Anillo de producción completa:&lt;/strong&gt; La etapa final, en la que el software se publica para toda la base de usuarios no incluida en los anillos de prueba y de usuarios pioneros.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Una vez definidos los anillos, el siguiente paso es desplegar el software en los primeros anillos y supervisar de cerca el rendimiento. En esta fase, realizará un seguimiento del rendimiento, los errores —como bloqueos de aplicaciones y tasas de error— y los comentarios de los usuarios. Estos datos ayudarán a identificar cualquier problema que deba resolverse antes de pasar al siguiente anillo.&lt;/p&gt;&lt;p&gt;Tras desplegar correctamente en los primeros anillos y abordar cualquier problema, el siguiente paso es ampliar gradualmente el despliegue a grupos más grandes. Este enfoque por fases garantiza que el software se mantenga estable y funcione correctamente a medida que llega a una audiencia más amplia.&lt;/p&gt;&lt;p&gt;La etapa final es el despliegue en producción completa, en el que el software se publica para toda la base de usuarios. Incluso después de alcanzar esta fase, es importante seguir supervisando el rendimiento y recopilando comentarios para realizar mejoras continuas.&lt;/p&gt;&lt;h2&gt;Prácticas recomendadas para implementar una estrategia de despliegue por anillos&lt;/h2&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Alinear los anillos con los niveles de impacto en el negocio:&lt;/strong&gt; Asegurarse de que los anillos estén alineados con los niveles de impacto en el negocio de su organización permite proteger las funciones críticas y abordar con rapidez los posibles problemas.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Automatizar los despliegues para ganar eficiencia:&lt;/strong&gt; Esto puede ayudar a mejorar la eficiencia y reducir el riesgo de errores humanos. Se pueden utilizar herramientas y scripts para automatizar el despliegue en cada anillo, garantizando un proceso coherente y fiable.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Supervisión continua:&lt;/strong&gt; Un sistema de supervisión sólido puede realizar un seguimiento del rendimiento, los comentarios de los usuarios y cualquier anomalía. Esto permite detectar y resolver problemas con rapidez, garantizando una experiencia de usuario fluida.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Contar con planes de reversión en caso de fallo:&lt;/strong&gt; Pueden surgir problemas incluso después del despliegue en el anillo de prueba. Contar con un plan de reversión permite a los equipos volver rápidamente a una versión anterior del software si es necesario, minimizando el impacto en los usuarios.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Comunicarse con los usuarios de los distintos anillos:&lt;/strong&gt; Mantenga informados a los usuarios de cada anillo sobre el proceso de despliegue, incluidos cualquier problema conocido y los plazos previstos. Esto ayuda a gestionar las expectativas y garantiza que los usuarios estén preparados para cualquier cambio.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Hacer seguimiento con una encuesta de percepción de los usuarios:&lt;/strong&gt; Los primeros usuarios son muy valiosos, ya que ofrecen información que puede impulsar mejoras significativas. Al interactuar de forma activa con los comentarios de los usuarios mediante una encuesta, los equipos pueden detectar problemas, corregir errores e identificar áreas de mejora que quizá no se hayan hecho evidentes durante el proceso de despliegue.&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Principales ventajas de utilizar el despliegue por anillos&lt;/h2&gt;&lt;h3&gt;Reduce el riesgo&lt;/h3&gt;&lt;p&gt;Una de las principales ventajas del despliegue por anillos es la capacidad de detectar y resolver problemas en una fase temprana del proceso de despliegue. Al empezar con un grupo pequeño de usuarios, los equipos pueden identificar y abordar errores críticos y problemas de rendimiento antes de que afecten a toda la base de usuarios, lo que facilita la mejora continua sin interrupciones. Este proceso iterativo permite a los equipos realizar ajustes y mejoras con rapidez, garantizando que la versión final de los parches desplegados se ajuste perfectamente a las necesidades y expectativas de bases de usuarios más amplias.&lt;/p&gt;&lt;h3&gt;Mejora la experiencia de usuario&lt;/h3&gt;&lt;p&gt;Al probar nuevos parches con grupos más pequeños, los equipos pueden recopilar comentarios valiosos y realizar los ajustes necesarios. Cualquier error que pueda producirse con las versiones se detecta y se corrige de forma iterativa antes de que pueda interrumpir el trabajo de la mayoría de los usuarios.&lt;/p&gt;&lt;h3&gt;Evita interrupciones importantes&lt;/h3&gt;&lt;p&gt;El despliegue basado en anillos no solo reduce las interrupciones para los usuarios, sino que también mantiene la productividad durante las actualizaciones. Al introducir los cambios gradualmente, es menos probable que los usuarios se vean sorprendidos por modificaciones repentinas e importantes que puedan afectar a sus flujos de trabajo. Este despliegue metódico y controlado garantiza una transición más fluida, manteniendo al mínimo el tiempo de inactividad y la frustración. Los usuarios pueden adaptarse a las nuevas funciones y actualizaciones a un ritmo cómodo, algo especialmente importante en entornos empresariales donde la estabilidad y la fiabilidad son imprescindibles.&lt;/p&gt;&lt;h3&gt;Favorece las mejoras iterativas&lt;/h3&gt;&lt;p&gt;El despliegue por anillos favorece la mejora continua al permitir que los equipos recopilen comentarios de los usuarios en cada etapa del despliegue. Estos comentarios pueden utilizarse para realizar mejoras iterativas, garantizando que la actualización final satisfaga las necesidades y expectativas de los usuarios.&lt;/p&gt;&lt;h2&gt;Por qué el despliegue por anillos es una elección inteligente&lt;/h2&gt;&lt;p&gt;Una estrategia de despliegue basado en anillos puede ayudar a las organizaciones a lograr un proceso de despliegue más fluido y estable, lo que en última instancia se traduce en mejor software y usuarios más satisfechos. Si su organización desea adoptar el despliegue por anillos, empiece por definir los anillos, automatizar el proceso de despliegue y mantener una comunicación eficaz con los usuarios. Con una planificación y ejecución cuidadosas, el despliegue por anillos puede convertirse en una parte valiosa de su estrategia de TI y desarrollo de software.&lt;/p&gt;</description><pubDate>Tue, 22 Apr 2025 19:06:30 Z</pubDate></item><item><guid isPermaLink="false">91480828-b6b6-44f4-adb5-054879169281</guid><link>https://www.ivanti.com/es/blog/effective-modern-patch-management-processes-and-best-practices-for-patch-operations</link><atom:author><atom:name>Todd Schell</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/todd-schell</atom:uri></atom:author><category>Gestión de parches</category><title>Procesos eficaces de gestión moderna de parches y prácticas recomendadas para las operaciones de aplicación de parches</title><description>&lt;p&gt;Ejecutar un &lt;a href="https://www.ivanti.com/es/products/risk-based-vulnerability-management"&gt;programa de gestión de vulnerabilidades basado en el riesgo&lt;/a&gt; es esencial para mantener un entorno informático empresarial seguro. En un blog anterior, «&lt;a href="https://www.ivanti.com/es/blog/how-implementing-risk-based-patch-management-prioritizes-active-exploits"&gt;Cómo la implementación de una gestión de parches basada en el riesgo prioriza los exploits activos&lt;/a&gt;», ofrecí mi perspectiva sobre cómo priorizar las vulnerabilidades. Perfeccionar el aspecto operativo de la protección de sus sistemas es esencial para ese proceso.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Llevar a cabo operaciones de aplicación de parches en su organización puede ser un proceso complejo. Incluso con cierta perspectiva sobre la prioridad de las vulnerabilidades, debe seguir teniendo en cuenta:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;La cadencia de publicación de los parches.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Políticas de apoyo para que este proceso sea eficaz.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Campañas para implementar las actualizaciones.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Acuerdos de nivel de servicio (SLA) y medición del cumplimiento.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Puede parecer mucho que equilibrar, pero un sistema flexible que gestione los eventos planificados y pueda tener en cuenta los imprevistos le dará el control total.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;¿Tiene el control?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Hay algunas facetas de las publicaciones de parches que puede planificar y otras que no.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Tomemos como ejemplo la cadencia de publicación de parches de seguridad. En el Patch Tuesday, el segundo martes de cada mes, Microsoft intenta publicar todas sus actualizaciones más recientes. Estas incluyen actualizaciones para sistemas operativos, Office y otras aplicaciones de usuario, herramientas de desarrollo como Visual Studio y componentes en la nube de Azure, por mencionar algunos ejemplos.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Patch Tuesday, que celebró su 20.º aniversario en octubre de 2023, es la base de muchos programas de aplicación de parches, ya que proporciona un momento concreto para distribuir todas las actualizaciones más recientes de Microsoft y de terceros disponibles. Ningún otro proveedor ha tenido un impacto tan profundo a la hora de impulsar los programas de aplicación de parches de las organizaciones y, hasta el día de hoy, el ciclo mensual de parches, anclado en Patch Tuesday, sigue siendo un estándar del sector.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Otros proveedores han intentado seguir su ejemplo y publicar sus actualizaciones conforme a un calendario:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Oracle publica su &lt;a href="https://www.oracle.com/security-alerts/" rel="noopener" target="_blank"&gt;Critical Patch Update&lt;/a&gt; una vez por trimestre.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Adobe suele publicar sus actualizaciones una vez al mes, a menudo en sincronía con Patch Tuesday.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Google empezó recientemente a publicar una única actualización cada semana.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Sin embargo, la mayoría de los proveedores publican actualizaciones de seguridad tan pronto y con tanta frecuencia como pueden para asegurarse de abordar las vulnerabilidades lo antes posible. Esto genera un flujo aleatorio e interminable de actualizaciones que deben priorizarse y distribuirse constantemente en toda la organización.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Proceso de gestión de parches para políticas y campañas&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Poner bajo control el caos de las publicaciones de parches requiere un conjunto de reglas claramente definido y una infraestructura para aplicarlas. En el ámbito de los parches, esto se traduce en políticas y campañas.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;La política de parches requiere una amplia variedad de consideraciones más allá de priorizar las vulnerabilidades, incluido el impacto de las actualizaciones en las operaciones empresariales, la aplicabilidad a distintos tipos de sistemas, el grado de control sobre las actualizaciones y otros factores.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Las políticas de parches ofrecen un claro contraste, en función de su empresa. Para un servidor que aloja aplicaciones empresariales críticas, su política implica un conjunto de actualizaciones claramente definido bajo un estricto control de configuración, se ejecuta únicamente durante una ventana de mantenimiento definida y siempre exige un reinicio al finalizar para garantizar que el sistema esté completamente actualizado. La política de parches para el portátil de un usuario de marketing identifica una serie de aplicaciones con actualizaciones aprobadas que pueden estar presentes o no, y permite al usuario retrasar las actualizaciones y reiniciar cuando le resulte conveniente.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Las campañas tienen en cuenta estas políticas, pero también aportan control sobre la miríada de parches que se publican constantemente.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Las prácticas recomendadas de la gestión moderna de parches requieren aplicar parches con más frecuencia que una sola vez al mes. Los parches de Google Chrome se publican semanalmente, y los parches de día cero pueden publicarse en cualquier momento. Una campaña mensual dejará muchos sistemas vulnerables durante periodos prolongados.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Establezca tres tipos de campañas&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Una práctica recomendada es establecer tres tipos de campañas: mantenimiento periódico, actualizaciones prioritarias e implementaciones críticas.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Campaña de mantenimiento periódico&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Las campañas de mantenimiento periódico aplican el despliegue mensual estándar de parches por anillos que la mayoría de las organizaciones utilizan hoy. Esta campaña incluye:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Pruebas iniciales en un entorno controlado para garantizar que los parches se instalen según lo previsto.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Despliegue a un grupo piloto más amplio de usuarios pioneros atentos para informar de incidencias.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Despliegue a los grupos predefinidos de sistemas de producción para completar la distribución global.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Los parches de una campaña de mantenimiento incluyen actualizaciones de seguridad que se publican con menor frecuencia, como las publicaciones de Patch Tuesday de Microsoft, así como mejoras de rendimiento o de aplicaciones. Los sistemas objetivo de esta campaña también pueden ser aquellos que tienen ventanas de mantenimiento limitadas y no pueden interrumpirse sin un impacto empresarial importante. Lo más probable es que la mayoría de los parches entren en la campaña de actualizaciones prioritarias.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Campaña de actualizaciones prioritarias&amp;nbsp;&lt;/h3&gt;&lt;p&gt;La campaña de actualizaciones prioritarias está diseñada para abordar rápidamente aquellos sistemas que tienen una exposición continua a nuevas vulnerabilidades, pero que pueden actualizarse con mayor frecuencia. Los sistemas de usuario que ejecutan aplicaciones de productividad y navegadores entran en esta campaña y suelen ser los que presentan mayor riesgo por su exposición al phishing, malware y ransomware.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Los parches asociados a esta campaña suelen tener la máxima prioridad debido a vulnerabilidades con explotación conocida, pero también pueden tener un impacto empresarial relativamente bajo y requerir el reinicio de un navegador o una aplicación. Como resultado, las políticas pueden tener un ciclo de pruebas más corto antes de su publicación y distribuirse con mayor rapidez a grupos más amplios de sistemas que no son críticos para la empresa; por ejemplo, puede que los servidores no tengan instalado un navegador, pero los portátiles de ventas sí.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Campaña de respuesta de día cero&amp;nbsp;&lt;/h3&gt;&lt;p&gt;La campaña de respuesta de día cero se reserva para la implementación de emergencia de parches, obligatoria para la empresa o el sector, que debe estar lista en un plazo breve. Esta campaña tiene prioridad sobre todas las demás.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;La política de esta campaña podría acortar el tiempo o reducir los estándares entre despliegues con controles de aprobación, o podría ignorarlos por completo en función del SLA que deba cumplirse. Lo más importante en las campañas de respuesta de día cero: sigue siendo una distribución controlada de parches, y toda la actividad se sigue notificando para realizar un seguimiento preciso de los eventos de la campaña hasta su finalización.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;El tiempo de exposición determina el cumplimiento&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Si el cumplimiento se mide en términos de equipos completamente parcheados, con esta métrica la mayoría de los sistemas solo cumplen durante un número limitado de horas al mes. Aunque técnicamente es exacto, se trata de un indicador deficiente para mostrar la seguridad del sistema a lo largo del tiempo en un programa basado en el riesgo. Mostrar el «tiempo de exposición» a una vulnerabilidad determinada o a un grupo de vulnerabilidades proporciona un mejor indicador del riesgo.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Este es un ejemplo: &lt;a href="https://www.ivanti.com/blog/may-2024-patch-tuesday" target="_blank" rel="noopener"&gt;CVE-2024-4761&lt;/a&gt; se notificó como corregida en una actualización de Google Chrome publicada el 14 de mayo, que coincidió con el Patch Tuesday de mayo.&amp;nbsp; Al día siguiente, este parche de Chrome se añadió a una campaña de actualizaciones prioritarias que incluía un periodo de distribución de dos semanas en 500 sistemas del Grupo 1 y 1000 sistemas del Grupo 2. Suponiendo que la mayoría de los sistemas se actualizaran correctamente dentro de ese plazo de dos semanas, un informe mostraría cuándo se actualizó cada sistema, pero, lo que es más importante, cuánto tiempo permaneció cada uno de estos 1500 sistemas sin parchear: expuesto a la vulnerabilidad y en riesgo.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Este es un ejemplo sencillo de una vulnerabilidad y un parche. Pero si hubiera varios parches en la campaña con varias vulnerabilidades, la información podría agregarse para ofrecer una vista más completa de la campaña. Si se ejecutaran varias campañas durante el mismo periodo, el resultado podría superponerse o combinarse para proporcionar una evaluación del riesgo aún más precisa.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Con estos datos, puede mostrar a un auditor el verdadero estado de seguridad de sus sistemas. Quizá más importante aún, puede empezar a evaluar los resultados y mejorar la eficacia de su operación moderna de gestión de parches. En ese momento, es usted quien dirige la operación, y no al revés.&amp;nbsp;&lt;/p&gt;</description><pubDate>Thu, 01 Aug 2024 06:01:00 Z</pubDate></item><item><guid isPermaLink="false">1fcf9bee-c9cd-4199-9420-56db7cadd122</guid><link>https://www.ivanti.com/es/blog/how-to-avoid-these-two-common-monthly-patching-problems</link><atom:author><atom:name>Ivanti</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/ivanti</atom:uri></atom:author><category>Gestión de parches</category><title>Cómo evitar estos dos problemas habituales de la aplicación mensual de parches</title><description>&lt;p&gt;Ya ha llegado ese momento: toca aplicar parches a sus endpoints. Puede que sea algo que le guste, aunque probablemente no sea así. La aplicación de parches puede ser una tarea ardua y, con muchas organizaciones que aún la realizan manualmente, se invierten en ella más tiempo y recursos de los que cualquiera querría dedicarle.&lt;/p&gt;&lt;p&gt;Ahora bien, dado que va a dedicar todo ese tiempo y esos recursos a la aplicación de parches, querrá asegurarse de que todo vaya bien. Nadie quiere invertir tanta energía en la gestión de parches para acabar en una maraña de confusión y errores.&lt;/p&gt;&lt;p&gt;Así que asegurémonos de que no cae en estos dos problemas mensuales de parches más habituales:&lt;/p&gt;&lt;ol&gt;&lt;li&gt;¿Funcionan sus parches?&lt;/li&gt;&lt;li&gt;¿Ha probado los parches en su entorno?&lt;/li&gt;&lt;/ol&gt;&lt;h2&gt;Problema de parches n.º 1: ¿funcionan sus parches?&lt;/h2&gt;&lt;p&gt;No es raro que los parches y las actualizaciones de seguridad fallen sin más. A veces se debe a un problema específico del entorno. Otras veces, el parche en sí simplemente es defectuoso. &lt;/p&gt;&lt;p&gt;Menos mal que decidió comprobar ese parche antes de implementarlo a ciegas, ¿verdad? Pero ahora que está fallando, ¿qué puede hacer al respecto? Depende.&lt;/p&gt;&lt;h3&gt;Solución 1: póngase en contacto con su proveedor externo de gestión de parches&lt;/h3&gt;&lt;p&gt;Si utiliza un proveedor externo de parches para gestionar las actualizaciones, debería ser el primer punto de contacto. &lt;/p&gt;&lt;p&gt;Aunque las empresas que gestionan parches de terceros prueban rigurosamente el contenido que distribuyen a sus clientes, no pueden probar todos los escenarios de uso. Es posible que tenga una configuración poco habitual o que su endpoint esté gestionando el parche de forma distinta a la que esperaba el proveedor externo de parches. &lt;/p&gt;&lt;p&gt;Sea cual sea el motivo, su proveedor siempre debería ser su primer recurso. No solo es importante notificar el fallo para que pueda corregirse, sino que también resulta útil para ese proveedor externo de parches.&lt;/p&gt;&lt;p&gt;Puede que haya encontrado un problema sistémico. Ahora usted es quien ha alertado a la empresa sobre un problema mayor en el que pueden centrarse y solucionar rápidamente.&lt;/p&gt;&lt;p&gt;Puede que no sea sistémico, pero sí un problema lo bastante común como para que haya ayudado a esa empresa a estar mejor preparada para futuras llamadas de otros clientes. Por no hablar de que también le ha proporcionado un posible nuevo escenario de uso que puede incorporarse a sus protocolos de prueba predeterminados.&lt;/p&gt;&lt;h3&gt;Solución 2: consulte a una comunidad en línea más amplia para detectar posibles problemas con los parches&lt;/h3&gt;&lt;p&gt;Pero ¿qué ocurre si no utiliza un proveedor externo de parches? Supongamos que su organización revisa manualmente estos parches.&lt;/p&gt;&lt;p&gt;Existen excelentes recursos en línea para comprobar si otras organizaciones también están teniendo los mismos problemas, entre ellos:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;a href="http://patchmanagement.org" rel="noopener" target="_blank"&gt;PatchManagement.org&lt;/a&gt;, «la primera lista de correo del sector dedicada al debate sobre la gestión de parches».&lt;/li&gt;&lt;li&gt;Varias comunidades de Reddit y Mastodon, como &lt;a href="https://www.reddit.com/r/sysadmin/" rel="noopener" target="_blank"&gt;r/sysadmin&lt;/a&gt;, &lt;a href="https://infosec.exchange/explore" rel="noopener" target="_blank"&gt;infosec.exchange&lt;/a&gt; o cualquier comunidad específica de un proveedor.&lt;/li&gt;&lt;li&gt;&lt;a href="https://www.ivanti.com/es/resources/patch-tuesday"&gt;recursos de Patch Tuesday de Ivanti&lt;/a&gt;, diseñados para comentar qué parches se publican y qué puede esperarse de ellos.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Independientemente de la vía que decida seguir, hay muchas opciones entre las que elegir para identificar qué ha fallado en el parche defectuoso.&lt;/p&gt;&lt;h2&gt;Problema de parches n.º 2: ¿ha probado los parches en su entorno? &lt;/h2&gt;&lt;p&gt;De acuerdo, ha decidido probar todos los parches que llegan: ¡excelente! Ya está todo resuelto, ¿verdad? &lt;/p&gt;&lt;p&gt;No tan rápido. &lt;/p&gt;&lt;p&gt;Tampoco puede olvidarse de probar los parches que va a distribuir en dispositivos piloto de toda su organización. &lt;/p&gt;&lt;p&gt;¿Por qué? Al fin y al cabo, es solo una sencilla actualización de Chrome. Pero ¿lo es realmente? &lt;/p&gt;&lt;p&gt;Introducir un nuevo parche en sus sistemas no es muy distinto de introducir una nueva mascota en casa. Aunque ya haya tenido una mascota y confíe en saber cómo cuidarla, cada una tendrá sus propias reacciones ante habitaciones o personas que su mascota anterior no tenía.&lt;/p&gt;&lt;p&gt;Del mismo modo, cada parche tiene sus propios matices de cambios y actualizaciones. A menudo pueden entrar en conflicto con aquello para lo que se han diseñado sus sistemas o programas, lo que puede afectar al entorno o a la eficacia del parche, incluso aunque haya superado las pruebas anteriores.&lt;/p&gt;&lt;p&gt;Al fin y al cabo, las empresas de software no parchean sus productos pensando en sus sistemas. Se centran en actualizar y aplicar parches a sus propias aplicaciones, y no pueden contemplar todos los escenarios de uso.&lt;/p&gt;&lt;h2&gt;Resolver el efecto dominó de los problemas de parches&lt;/h2&gt;&lt;p&gt;Contar con un grupo piloto dedicado de endpoints en el que probar estas actualizaciones puede garantizar que no se dañen sistemas, programas ni siquiera procesos de los que depende su empresa. El efecto dominó de una pequeña actualización de parche puede ser perjudicial para las operaciones de una empresa. &lt;/p&gt;&lt;p&gt;Por ejemplo, a principios de abril, &lt;a href="https://piunikaweb.com/2023/04/11/google-chrome-print-function-not-working-crashing-or-taking-too-long-to-load-preview/" rel="noopener" target="_blank"&gt;Chrome lanzó un parche&lt;/a&gt; para corregir algunos errores. Pero también introdujo errores nuevos, uno de los cuales afectaba a la capacidad de impresión desde Chrome. &lt;/p&gt;&lt;p&gt;¿Y si su organización trabaja en un entorno con un uso intensivo de impresión, donde poder imprimir a través de Chrome es una opción imprescindible para sus operaciones? &lt;/p&gt;&lt;p&gt;De este modo, probar todos los parches, incluso los pequeños y aparentemente insignificantes, puede ayudarle a evitar una catástrofe. &lt;/p&gt;&lt;p&gt;Recuerde: cuando algo sale mal, los errores se propagan más allá del departamento o usuario inicialmente afectado. La mayoría de los usuarios y organizaciones no piensan en los impactos posteriores que puede provocar un pequeño parche si no se ha probado por completo. Al fin y al cabo, a menudo es TI quien se encarga de solucionar los efectos de un fallo o una interrupción.&lt;/p&gt;&lt;p&gt;Por eso, cuando llega el momento de aplicar parches, queremos prepararnos para que todo salga bien. Para ello, buscamos una variedad sólida de endpoints en los que probar nuestros parches, con el fin de asegurarnos de no generar un impacto posterior evitable, y también tenemos preparados nuestros recursos de la comunidad por si los parches acaban fallando. &lt;/p&gt;&lt;p&gt;También puede consultar:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;a href="/es/resources/v/doc/ivi/2705/11190ce11e80" target="_blank"&gt;La guía definitiva de la gestión de parches basada en riesgos&lt;/a&gt; para obtener más información sobre la creación de grupos piloto, la gestión priorizada de parches y otros aspectos básicos de la aplicación de parches.&lt;/li&gt;&lt;li&gt;&lt;a href="https://www.ivanti.com/es/resources/podcasts/ivanti-security-insights"&gt;El podcast Security Insights&lt;/a&gt;, que analiza la importancia de la visibilidad de los activos antes de limitarse a implementar un nuevo parche.&lt;/li&gt;&lt;li&gt;&lt;a href="https://www.ivanti.com/es/resources/patch-tuesday"&gt;La serie Patch Tuesday&lt;/a&gt;, que ofrece todas nuestras recomendaciones y advertencias anteriores sobre parches. No se pierda la próxima sesión, que tendrá lugar el miércoles inmediatamente posterior al Patch Tuesday de cada mes.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;A veces, la mejor estrategia de gestión de parches es simplemente una buena preparación. ¡Buena suerte!&lt;/p&gt;</description><pubDate>Tue, 25 Jul 2023 14:02:27 Z</pubDate></item></channel></rss>