La palabra «parche» procede del inglés y significa «remendar». Esto describe muy bien lo que significa y su funcionalidad: igual que un parche puede tapar un agujero, los parches cierran brechas en las aplicaciones informáticas. Las aplicaciones informáticas se actualizan, mejoran, amplían o incluso corrigen con parches. En determinadas circunstancias, esto puede ocurrir sin que el usuario tenga que hacer nada.
En general, hay cuatro categorías de parches: corrección de errores, corrección urgente, parche de seguridad y actualización.
Corrección de errores: Una corrección de errores corrige y elimina los errores del software. Si un programa tiene un «bug», se producen disfunciones o fallos y el usuario no puede utilizar el software como pretendían los desarrolladores. Ejemplos Ya no se puede llamar a una función, el inicio de sesión no funciona o el programa se cierra solo.
Corrección: Una corrección también rectifica errores de software. La única diferencia con una corrección de errores es la urgencia con la que se rectifica el error. De ahí viene el nombre de «hotfix». Aquí se combinan las palabras inglesas «hot» (caliente) y «fix» (arreglar), lo que sugiere que el error de software es un problema crítico que debe solucionarse rápidamente. Un ejemplo podría ser que la deficiencia provoque una acumulación de quejas de los clientes, que el error afecte a otras aplicaciones o incluso a otras áreas de producción.
Parche de seguridad: Un parche de seguridad es una corrección de una vulnerabilidad de seguridad que supone un mayor riesgo para la seguridad de la organización. Esto ocurre cuando los delincuentes pueden explotar las vulnerabilidades existentes en el software y acceder al sistema para ejecutar código malicioso y comprometer así todo el sistema. Las vulnerabilidades de día cero son especialmente insidiosas. En estos casos, los ciberdelincuentes conocen la vulnerabilidad existente y la explotan antes incluso de que el fabricante del software sea consciente de la existencia de la vulnerabilidad y, por tanto, antes de que se pueda poner a disposición de los usuarios un parche de seguridad. Las vulnerabilidades de día cero conocidas son, por ejemplo, las vulnerabilidades de seguridad en torno al Microsoft Exchange Server. También en este caso, los atacantes ya han explotado las vulnerabilidades antes de que la propia Microsoft tuviera conocimiento de las brechas.
Actualizaciones: Las actualizaciones son ampliaciones y renovaciones del software existente. A diferencia de los ejemplos mencionados anteriormente, en este caso el objetivo no es rectificar un error o un funcionamiento defectuoso, sino proporcionar al usuario nuevos desarrollos u optimizaciones del software, por ejemplo, mediante nuevas características, nuevas funciones o simplemente un aumento del rendimiento.
Los parches y las actualizaciones tienen muchas ventajas. Las actualizaciones suelen mejorar el rendimiento. A menudo facilitan y optimizan el trabajo y el manejo. También garantizan que se mantenga la compatibilidad con otras aplicaciones de software o elementos de hardware.
Pero, sobre todo, el aspecto de la seguridad desempeña un papel fundamental. Si los fallos y errores no se corrigen a tiempo, existe el riesgo de que se vuelvan más susceptibles a virus, troyanos y otros programasmaliciosos (software malintencionado). Los parches de seguridad deben instalarse siempre inmediatamente. Es la única forma de garantizar que ningún delincuente aproveche estas lagunas para acceder sin autorización a los sistemas.
Nota: Perseus ofrece a todas las empresas que utilizan el portal en línea de ciberseguridad un boletín de amenazas que les informa sobre las vulnerabilidades de seguridad actuales.
