Por Otto Acuña – Fundador de NubesPrivadas.com – Serie Seguridad Informática para CEOs 3/6.
Uno de los errores más comunes que cometen las PYMEs es no mantener sus sistemas actualizados. Las vulnerabilidades conocidas son una puerta abierta para los ciberdelincuentes.
Beneficios de la Gestión de Parches
- Reducción de Vulnerabilidades: Aplicar parches y actualizaciones regularmente cierra las brechas de seguridad antes de que los atacantes puedan explotarlas.
- Mejora del Rendimiento: Las actualizaciones no solo abordan problemas de seguridad, sino que también mejoran el rendimiento y la estabilidad del software.
- Cumplimiento Normativo: Mantener los sistemas actualizados es esencial para cumplir con las regulaciones de protección de datos y otras.
La falta de gestión de parches puede llevar a consecuencias graves, incluyendo la pérdida de datos y daños financieros. Por lo tanto, es vital que las PYMEs adopten una política estricta de actualización y mantenimiento de sus sistemas.
Más fácil decirlo que hacerlo…. Veamos una forma práctica de abordar este tema
Creo que tod@s estaremos de acuerdo en los beneficios de mantener las aplicaciones al día y los riesgos de no hacerlo. Pero para una PyMe, que muchas veces no tiene personal de TI dedicado, la seguridad informática es todo un tema logístico, que no es responsabilidad directa de nadie (ya que con frecuencia los temas TI son un recargo de alguien cuya responsabilidad primaria en el negocio es otra).
Además, si el esquema de la red interna es sencillo, sin utilizar una gestión por dominios, quizá el actualizar las estaciones de trabajo y servidor debe hacerse manualmente y una por una, lo cual añade tiempo, esfuerzo y oportunidades para un error o una omisión a esta tarea tan importante y poco valorada.
De forma práctica, hay dos estrategias que pueden disminuir significativamente la complejidad de mantenerse actualizado:
- Aplicaciones de auto-actualización: existen algunos productos que se instalan en las estaciones de trabajo y en servidores y que monitorean y gestionan la actualización de una computadora de forma automática. Tambien revisan las estaciones de trabajo, diagnostican problemas de configuración y hacen un “tune-up” de la computadora para dejarla en condiciones optimas. Fortect, CCleaner y otras plataformas de diagnóstico pueden diagnosticar individualmente problemas en su hardware y ayudarle a sus colaboradores a “auto-gestionarse” las actualizaciones y parches que requieren sus computadoras.
- Centralizar la paquetería de oficina mediante la implementación de una nube: Al implementar paquetería de oficina en la nube, la actualización es automática y la nube se encargará de mantenerles al día con actualizaciones y parches de seguridad.
En un dispositivo central de nube interno, la paquetería de oficina que brinda la nube privada no tiene costo de licenciamiento y se mantiene actualizada de forma central. Esta estrategia por supuesto funciona con aplicaciones en nubes públicas, pero al implementar en una privada, se elimina el costo de licenciamiento y se incrementa la privacidad y la seguridad de los archivos.
Más información sobre Synology Office puede consultarse aqui: https://youtu.be/hnkUmM_rWTg

Lo manual se olvida, tiene errores y depende de la disciplina de sus colaboradores. Automatice y baje sus riesgos operativos mediante monitoreo constante.
Reflexión Final
Más allá del entendimiento de la importancia de las actualizaciones y parches, el punto de inflexión que mejora sustancialmente el nivel de protección consiste en la simplificación de los procesos de actualización de las aplicaciones y gestión para que no constituyan tareas de gestión manual. Lo manual se olvida, tiene errores y depende de la disciplina de sus colaboradores. Lo simple y automático libera tiempo, tiene muchos menos puntos de falla y le permite enfocarse en continuar creciendo con mucho menor riesgo operativo.