Parches

Ciberseguridad Glosario

¿Qué son los parches?

La palabra «parche» procede del inglés y significa «remendar». Esto describe muy bien lo que hay detrás y su funcionalidad: igual que un parche puede cerrar un agujero, los parches cierran brechas en las aplicaciones informáticas. Las aplicaciones informáticas se actualizan, mejoran, amplían o incluso corrigen con parches. En determinadas circunstancias, esto puede ocurrir sin la intervención del usuario.

En general, hay cuatro categorías de parches: corrección de errores, hot fix, parche de seguridad y actualización.

Bugfix: Bugfix es una corrección que corrige y elimina errores de software. Cuando un programa tiene un «bug», se bloquea o falla y el usuario no puede utilizar el software como pretendían los desarrolladores. Algunos ejemplos son: No se puede acceder a una función, el inicio de sesión no funciona o el programa se cierra solo.

Hotfix: En un hotfix también se corrigen errores de software. La única diferencia con una corrección de errores es la urgencia con la que se corrige el error. De ahí viene el nombre de «hotfix». Aquí se combinan las palabras inglesas «hot» y «fix», lo que sugiere que el error de software es un problema crítico que debe solucionarse rápidamente. Un ejemplo podría ser que la deficiencia provoque una acumulación de quejas de clientes, que el error afecte a otras aplicaciones o incluso a otras áreas de producción.

Parche de seguridad: Un parche de seguridad es una corrección de una vulnerabilidad que supone un mayor riesgo para la seguridad de la organización. Es cuando los delincuentes pueden explotar las vulnerabilidades existentes en un programa informático y acceder al sistema para ejecutar código malicioso, comprometiendo todo el sistema. Las vulnerabilidades de día cero son especialmente insidiosas. En estos casos, los ciberdelincuentes conocen la vulnerabilidad existente y la explotan antes de que el fabricante del software sea siquiera consciente de la existencia de la vulnerabilidad y, por tanto, antes de que se pueda poner a disposición de los usuarios un parche de seguridad. Vulnerabilidades de día cero bien conocidas son, por ejemplo, las vulnerabilidades de seguridad en torno al Microsoft Exchange Server. También en este caso, los atacantes ya han explotado las vulnerabilidades antes de que la propia Microsoft conociera las lagunas.

Actualizaciones: Las actualizaciones son ampliaciones y renovaciones del software existente. A diferencia de los ejemplos anteriores, no se trata de solucionar un error o un mal funcionamiento, sino de poner a disposición del usuario nuevos desarrollos u optimizaciones del software, por ejemplo, mediante nuevas características, nuevas funciones o simplemente un aumento del rendimiento.

¿Por qué son tan importantes?

Los parches y las actualizaciones tienen muchas ventajas. Las actualizaciones suelen mejorar el rendimiento. A menudo facilitan y optimizan el trabajo y el manejo. También garantizan el mantenimiento de la compatibilidad con otras aplicaciones de software o elementos de hardware.

Pero, sobre todo, el aspecto de la seguridad desempeña un papel fundamental. Si los fallos y errores no se corrigen a tiempo, existe el riesgo de que se vuelvan más susceptibles a virus, troyanos y otros programas maliciosos. Los parches de seguridad deben instalarse siempre de inmediato. Es la única manera de garantizar que ningún delincuente aproveche estas lagunas para acceder sin autorización a los sistemas.

¿Cómo tratar adecuadamente los parches?

  1. Manténgase informado con regularidad. Si utiliza aplicaciones informáticas en su empresa, es aconsejable que esté atento a las novedades en torno a este software paråa poder reaccionar rápidamente en caso de lagunas. Si no puede hacerlo usted mismo, hable con su proveedor de servicios informáticos. Nota: Perseus ofrece a todas las empresas que utilizan el portal de ciberseguridad en línea un boletín de amenazas que les informa sobre las vulnerabilidades de seguridad actuales.
  2. Aplique los parches -y especialmente los de seguridad- inmediatamente y sin demora.
  3. Instale también las actualizaciones de software lo antes posible.
  4. Cree una política de gestión de parches y aclare las responsabilidades y obligaciones dentro de su organización. Asegúrese de que todos los empleados estén informados de la política y sepan a quién dirigirse en caso necesario.

Nota: Las guías de ciberseguridad -incluida la gestión de parches- pronto estarán disponibles para su compra en Perseus. Visite nuestro sitio web para obtener más información.