¿Es realmente la opción más segura aplicar parches a sus computadoras?

¿Dónde estaba usted cuando WanaCryptor surgió en todo el mundo? El ataque global de ransomware y cómo proteger sus datos El ataque global de ransomware y cómo proteger sus datos Un ataque cibernético masivo ha afectado a las computadoras de todo el mundo. ¿Te ha afectado el ransomware altamente virulento y autorreplicante? Si no es así, ¿cómo puede proteger sus datos sin pagar el rescate? Lee mas ? El ransomware altamente virulento y autorreplicante (un gusano de rescate, de algún tipo) se extendió por la mayor parte de Europa, Oriente Medio y Asia, cifrando archivos valiosos e importantes en el proceso..

La respuesta fue rápida, como tenía que ser. Pero la infección aún afecta a más de 200,000 sistemas en todo el mundo, algunos en infraestructura de misión crítica. Como tal, Microsoft emitió parches de seguridad adicionales para Windows XP, Windows Server 2003 y Windows 8.

La aplicación de parches suele ser el método más eficaz para erradicar un problema de seguridad evidente. Cómo y por qué necesita instalar ese parche de seguridad. Cómo y por qué necesita instalar ese parche de seguridad. Lea más, excepto cuando, en algunos casos, falla..

No me malinterpretes. El parcheo es seguro. Mantendrá su sistema seguro. Pero hay ciertas formas de hacerlo que aseguran que no empeore una mala situación..

Estudios de caso

Hay una razón por la que lideré con la historia de WanaCryptor. En la arrogancia posterior a la infección, una gran cantidad de organizaciones importantes intentaban parchar sus redes. Si bien Australia no se vio afectado por el ransomware, varios hospitales conectados al sistema de registro médico electrónico integrado del Estado australiano de Queensland sufrieron cortes después de parchearse para protegerse contra las infecciones..

Queensland Health instaló parches en todo el sistema lanzados por Microsoft, Citrix y Cerner, especialistas en administración de la práctica. Los parches inutilizaron varios sistemas de registro de pacientes..

Los parches rotos no son nuevos. Tampoco se limitan a una sola industria, o tipo de sistema. Por ejemplo, una actualización de Windows 10 en diciembre de 2016, fue reparada rápidamente después de que la actualización inicial rompiera la red. El hecho de que Microsoft haya cambiado a un sistema de notas de parche deliberadamente vago hace que la introducción de un nuevo problema no especificado sea aún más frustrante..

Desafortunadamente, los jugadores, más que ningún otro grupo, entienden que un parche no siempre es bienvenido. Para ser justos, el impacto de un parche que altera el juego no es tan significativo como un parche que rompe un sistema médico. Sin embargo, todavía causa angustia a los involucrados..

Apple tampoco está por encima de los problemas de parches: una actualización de iOS 8 estuvo plagada de informes de agotamiento rápido de la batería, abandonos de Wi-Fi, reinicios aleatorios y más.

Así que debería dejar de parchar?

Absolutamente no. Como mencioné, un parche es a menudo el método más rápido, seguro y fácil para que las empresas rectifiquen cualquier número de problemas. De nuevo, considere un juego recién lanzado. Las pruebas de control de calidad parecen estar a punto de llegar al siglo XXI y los nuevos lanzamientos con errores se están convirtiendo de rigor. La frecuencia de los parches principales en el Día Cero o Día Uno está aumentando. En este caso, si no parcheas, tu juego sigue siendo un buggy, un infierno potencialmente imposible de jugar. 5 Juegos populares con Física extraña o rota 5 Juegos populares con Física extraña o rota A veces, incluso los mejores juegos tienen problemas. Aquí hay algunos juegos que no obedecen las leyes de la física. Leer más (sin mencionar un parche podría haga su guardado incompatible con otras características en una fecha posterior).

“Parchar o no parchar” No es una pregunta que debamos hacernos, pero, lamentablemente, lo hacemos. Especialmente en escenarios que involucran hardware antiguo y obsoleto (a veces de misión crítica), o cuando hay más de un puñado de computadoras en juego. El resultado de un parche que salió mal en estas situaciones puede hacer que organizaciones enteras se desconecten. En su peor momento, un parche introducirá una nueva vulnerabilidad. ¿Por qué entonces parece que cada vez más compañías importantes están retrasando la introducción de actualizaciones marcadas? “importante” o “crítico”?

Tiempo tu parche

La fobia al parche no es nada nuevo. Antes de que Windows 10 introdujera actualizaciones obligatorias, las personas dejarían su sistema sin parchear durante meses a la vez. Lo sé, yo era uno de ellos. Y mientras Microsoft hace cumplir su sistema de actualización, han permitido a los usuarios algunos libertad de acción. No libertad de elección, mente..

3 sencillos pasos para asegurar su sistema operativo:
1. parche.
2. parche.
3. parche.

- Jakub (Kuba) Sendor (@jsendor) 19 de mayo de 2017

La manera no para lidiar con un parche es meterse los dedos en los oídos y gritar “la la la.” Ignorar un parche por mucho tiempo es, bueno, tonto. sin embargo, cronometrando la instalación De parche es sensible. Un gran departamento de TI puede tener el lujo de un sistema de prueba. Además, los parches grandes que abarcan todo el sistema suelen llegar más tarde para las soluciones empresariales y empresariales. Pero una pequeña empresa no tiene la misma redundancia..

En este caso, la “espera y verás” enfoque trae algunos beneficios. Otros usuarios instalarán el parche primero, y sus sistemas ilustrarán cualquier error o rotura terrible. De manera similar, si hay problemas importantes, el proveedor de parches podría corregirlos antes de instalarlos..

El balance radica en la evaluación de la importancia de un parche específico. ¿Puede permitirse el lujo de permitir que otra persona o compañía sea el conejillo de indias (potencialmente creando una situación semipermanente de día cero? 5 maneras de protegerse de una hazaña de día cero ”5 maneras de protegerse de una explotación de día cero • hazañas de día cero Las vulnerabilidades de software que son explotadas por piratas informáticos antes de que un parche esté disponible representan una amenaza real para sus datos y su privacidad. Aquí se explica cómo puede mantener a los hackers a raya. Lea más), o es una instalación imperativa e instantánea?

Cómo parchear con seguridad

Una vez más, no estamos aconsejando a nadie que evite parches. Vital seguridad y actualizaciones del sistema llegan a través de parches. Windows era un sistema operativo mucho más peligroso antes de la introducción de actualizaciones forzadas. Al igual que con las vacunas, la inmunidad de la manada funciona mejor, y en pocas palabras, la gente no estaba ayudando a la manada.

Por supuesto, usted quiere parchear con seguridad. Así es cómo:

1. Notas del parche. Los usuarios de Linux y Apple pueden leer las notas de parches a medida que llegan a Internet. Los usuarios de Linux rara vez, si alguna vez se ven obligados a parchear su sistema. Apple solo ha lanzado un parche automático (en respuesta al error masivo del Protocolo de tiempo de red en 2014). Los usuarios de Windows 10 no tienen tanta suerte 7 maneras de desactivar temporalmente la actualización de Windows en Windows 10 7 formas de desactivar temporalmente la actualización de Windows en Windows 10 Windows Update mantiene su sistema actualizado y seguro. En Windows 10, estás a la merced de la programación de Microsoft a menos que conozcas ajustes y ajustes ocultos. Por lo tanto, mantenga Windows Update bajo control. Lee mas . La actualización de los creadores de Windows 10 introdujo un nuevo botón Pausa de la actualización La actualización de los creadores de Windows 10 presenta el nuevo botón de actualización de la pausa La actualización de los creadores de Windows 10 presenta el nuevo botón de actualización de la pausa La actualización de los creadores de Windows 10 se está implementando en las PC con Windows 10 en todo el mundo. La actualización masiva de Windows 10 está repleta de características, como el nuevo botón Pausa de actualización. Tomemos un rápido ... Leer más, pero eso solo proporciona una brecha momentánea (hasta siete días). Sin embargo, podría ser suficiente para perder un parche malo, o al menos un parche mal actualizado rápidamente. Además, Microsoft ha eliminado todas las notas detalladas de parches de la ecuación. (Pero puedes tratar Para descubrir mas.)
2. Máquina virtual. Quizás no sea una opción para todos, y de nuevo, los usuarios de Windows 10 probablemente trabajen dentro de un período de tiempo limitado, pero la instalación de un parche en una máquina virtual que ejecute el mismo sistema operativo puede ayudar a identificar los parches incorrectos. Un usuario de Windows 10 podría configurar su sistema principal para Pausar actualizaciones durante siete días, descargar el parche e instalarlo en una máquina virtual. Si todo funciona, puedes parchear tu sistema principal..
3. Hacer copias de seguridad. Una de las maneras más fáciles de salir de un parche malo es volver a la última configuración buena conocida. Es una buena idea crear copias de seguridad regulares de su sistema de todos modos, y esta es otra gran razón.

Esperar lo mejor…

... pero prepárate para lo peor. Es un adagio que funciona bastante bien cuando consideramos un territorio de parche desconocido..

Si te estás preparando para el peor escenario, solo te sorprenderás (o te irritarás) cuando ese escenario caiga en tu teclado..

¿Has tenido un parche de pesadilla? ¿Fue forzado a actualizar, o fue algo que instaló usted mismo? ¿Pausa regularmente sus actualizaciones de Windows 10? Háganos saber sus sugerencias de parches a continuación, o comparta este artículo en Facebook o Twitter y continúe la conversación allí!

Explorar más sobre: ​​Seguridad informática, Malware.