¿Por qué son importantes los parches de seguridad?
Los parches de seguridad se han incorporado en nuestro día a día, ya no solo como administradores de sistemas, sino también como usuarios de la tecnología. Computadoras, dispositivos móviles, incluso las consolas de juegos, nos avisan que tienen disponibles nuevos parches de seguridad, de forma periódica.
Los malos nunca duermen, y las compañías de software y de hardware, tienen que estar siempre trabajando para solventar las vulnerabilidades de sus productos. Los parches de seguridad protegen la seguridad de los dispositivos y los datos que contienen, mediante la aplicación de las últimas actualizaciones que responden a las últimas amenazas.
También puedes escuchar el programa de podcast dedicado a este tema.
¿Por que son tan importantes los parches de seguridad?
Antes de nada, aclaremos conceptos. Cuando nos referimos a «parche«, se refiere a una pequeña modificación o ajuste en el código del software. Dicho parche actualiza un componente del software, para corregir un error descubierto después del lanzamiento del producto. También es importante el concepto de revisión o «hotfix«, que es bastante similar, pero que por norma general no incluye el reinicio del software.
Hay que diferenciar claramente un parche de seguridad de una actualización general. Ya que esta última ofrece nuevas características y funcionalidades, además de una variedad de correcciones y mejoras. Por ejemplo, en los dispositivos móviles, estamos acostumbrados a realizar una «actualización del sistema», cuando nos lo pide el sistema Android o Apple de turno.
Los parches de seguridad más al detalle
Como hemos comentado los parches de seguridad son correcciones del código del software. Pero cuando hablamos de estos no nos referimos a que solventan pequeños errores. Ya que estos abordan vulnerabilidades importantes, que son aprovechados por los ciberdelincuentes, para obtener acceso a dispositivo y datos, como por ejemplo un escalado de privilegios.
Sin duda, los usuarios de la computadora o dispositivo móvil se pueden preguntar porque el equipo de desarrollo no hizo bien su trabajo. Es realmente complicado anticiparse a estas vulnerabilidades, para ello los desarrolladores necesitan diseñar software con la ciberseguridad como máxima. Las grandes compañías, como Red Hat, SUSE o Canonical, por nombrar algunas del mundo de GNU/Linux, invierten mucho tiempo y dinero en la ciberseguridad. Los parches de seguridad, haciendo un símil con un submarino, son las contramedidas utilizadas para minimizar las consecuencias de un ataque enemigo.
Los parches de seguridad, haciendo un símil con un submarino, son las contramedidas utilizadas para minimizar las consecuencias de un ataque enemigo.
Hay que ponerse las pilas
Aunque las compañías, como hemos comentado, dedican muchos recursos, tanto económicos como humanos, para solventar los problemas de seguridad e intentar evitarlos; si las empresas y usuarios finales no actualizan sus dispositivos y sistemas operativos, de poco sirve todo este trabajo.
En lo que respecta a la administración de sistemas, las organizaciones, sobre todo las grandes y medianas, se encuentra con el reto de supervisar grandes parques informáticos. En muchos casos se tienen que parchear equipos críticos en producción, que en principio siempre tendrían que estar disponibles, aunque esto choca en que muchos casos estos parches de seguridad necesitan un reinicio del equipo.
El trabajo de los equipos de sistemas
En la administración de los parches los equipos de sistemas tienen el trabajo de realizar un plan de parcheo, que sea efectivos y cuadren, con el resto de los equipos, sobre todo los funcionales, encargados del mantenimiento de las aplicaciones, y de negocio.
No todos los parches de seguridad son igual de críticos. Es tarea de sistemas decidir sobre su criticidad y su impacto una vez aplicados. En la mayoría de los casos, existe una persona o personas, debidamente capacitados, que se encargan de decidir la urgencia e impacto de estos.
El riego que se asume al parchear
Existen una serie de riegos que se han de asumir, para mantener los sistemas y los dispositivos actualizados, con los últimos parches de seguridad, los administradores de sistemas, cuando quieren implementar un plan.
- Interrumpir el servicio puede ser muy costoso. Al tener que reiniciar los sistemas e interrumpir su funcionamiento habitual, puede tener un gran impacto en la organización, por ejemplo, en sistemas de ventas o logística.
- Los parches de seguridad se publican con frecuencia. Durante un año se lanzan multitud de parches, por lo que mantenerse al día no es tarea fácil. Aunque las actualizaciones automáticas pueden mitigar este problema, no suele ser la opción más factible para entornos en producción
- Los parches afectan a la funcionalidad del sistema. En muchas ocasiones los proveedores de software, por la necesidad urgente de mitigar una vulnerabilidad, no tienen tiempo de probar los parches todo lo necesario. Por lo que, al aplicar dichos parches, pueden que surjan problemas inesperados. Muchas veces se deja la vulnerabilidad sin parchear, ya que sería peor el remedio que la enfermedad. Lo ideal siempre es probar dichos parches en entornos previos.
- Pueden afectar al rendimiento de los sistemas. En los famosos casos del Meltdown y el Spectre, que afectaban a los procesadores, ya que estos reducían drásticamente el rendimiento de la CPU, sobre todo de los procesadores Intel.
- Algunos dispositivos no se parchean. En algunos casos nos podemos encontrar con dispositivos, en el caso de servidores, por ejemplo, tienen sistemas operativos que son obsoletos y que ya no tienen soporte; pero que por compatibilidad con las aplicaciones que tienen instaladas, no se pueden migrar a sistemas más modernos. ¿Es hora de cambiar de aplicaciones?
Parches de seguridad en sistemas GNU/Linux
Compañías como Red Hat, SUSE o Canonical, ofrecen parches de seguridad para sus sistemas operativos. Durante estos años os he explicado en diversos artículos como aplicarlos:
Parches de seguridad en Red Hat y Centos
Parches de seguridad en SLES y Open SUSE
Parches de seguridad en Ubuntu
Además de esta entrada, donde os explico como obtener reportes de los parches de seguridad en sistemas Debian.
Fuentes consultadas
Blackstratus.com – What is a Security Patch?
Redhat.com – Actualizaciones de seguridad