Resultados de la encuesta sobre operaciones de TI de 2019:Patch Management automatizadaPatch Management se ha generalizado

Septiembre 17 2019
John Emmitt
Anuncios / Noticias, Ciberseguridad, Operaciones Informáticas, Gestión de Parches

La gestión de parches y la gestión de vulnerabilidades desempeñan un papel fundamental en la seguridad de los puntos finales. El proceso incluye la identificación de los activos de la red, su análisis y la elaboración de informes sobre las vulnerabilidades de seguridad asociadas al software instalado en dichos dispositivos. La corrección de las vulnerabilidades de seguridad implica aplicar parches al software en todos los sistemas en los que esté instalado. Si los parches no se aplican a los sistemas a tiempo, su infraestructura de TI puede verse comprometida y expuesta a ataques.  

En la Encuesta sobre el estado de las operaciones de TI de Kaseya de 2019, casi tres cuartas partes de los participantes afirmaron que analizan todos los servidores y estaciones de trabajo en busca de , mientras que alrededor del 47% dijo que revisa regularmente todos los servidores y estaciones de trabajo en busca de parches de software de terceros con regularidad. 

Datos de la encuesta sobre gestión de parches y vulnerabilidades
Datos de la encuesta sobre gestión de parches y vulnerabilidades

Aunque la mayoría de las empresas son conscientes de la importancia de la aplicación de parches, muchas carecen de las herramientas adecuadas y de la automatización necesaria para llevarla a cabo a tiempo. El gran número de parches significa que los procesos manuales no pueden seguir el ritmo. En 2018, más de 22.000 vulnerabilidades de software de software. Un parche está disponible en el momento de la divulgación para la gran mayoría de las vulnerabilidades. Por lo general, las organizaciones se esfuerzan por aplicar parches críticos dentro de los 30 días posteriores a su disponibilidad.

Según los resultados de la encuesta «State of IT Operations» de Kaseya de 2019, alrededor del 65% de los participantes respondió que aplica los parches críticos del sistema operativo en un plazo de 30 días desde su lanzamiento, una cifra similar al 68% que afirmó hacerloen 2018. Esto sugiere que el 35% restante o bien ha pasado por alto los parches o bien tarda más de 30 días en aplicarlos, lo que les deja expuestos a ciberataques.

El parcheo de aplicaciones de terceros es aún más preocupante. Solo el 42% de los participantes en la encuesta supervisa el software de terceros y aplica parches críticos para estos en un plazo de 30 días, cifra similar al 43% que afirmó hacerlo en 2018.

Cada proveedor de software tiene su propio calendario de lanzamiento de parches. Estar al día de los lanzamientos de parches de todos los proveedores e implementarlos a tiempo puede suponer un reto para los profesionales de TI. Por lo tanto, automatizar todo el proceso de gestión de parches no solo puede ahorrar tiempo y esfuerzo a su equipo de TI, sino que también garantiza que todas las vulnerabilidades críticas se corrijan a tiempo, lo que mantiene la seguridad de sus sistemas. 

Entonces, ¿han automatizado las pymes su proceso de gestión de parches? Según la encuesta, menos de la mitad lo ha hecho.

La gestión automatizada de parches aún no se ha convertido en un procedimiento operativo estándar para la mayoría de pequeñas y medianas empresas. Solo alrededor del 42% automatiza o tiene previsto automatizar la gestión de parches. 

Mejorar la seguridad informática es la máxima prioridad para la mayoría de las pymes, y automatizar el proceso de gestión de parches podría ayudarles a adelantarse a la avalancha de ciberataques. Dado que los ciberataques se han convertido en algo habitual hoy en día, mantener los parches actualizados es fundamental para la empresa.

¿Le gustaría saber más sobre la situación de las operaciones de TI en las pymes?Descargue ahora el informe completo «Informe Kaseya sobre el estado de las operaciones de TI en las pymes 2019». 

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

La verificación de copias de seguridad ahora es más inteligente: presentamos la verificación de capturas de pantalla con tecnología de IA

En una época marcada por ciberataques constantes, la complejidad de las infraestructuras y las crecientes expectativas de los clientes, ya no basta con disponer simplemente de copias de seguridad. Copias de seguridadSeguir leyendo

Leer la entrada del blog
Directiva NIS 2. Normativa europea en materia de ciberseguridad

Diez preguntas que debes hacer a tu equipo de TI sobre el cumplimiento de la normativa NIS2

Asegúrese de que su organización esté preparada para hacer frente a las amenazas de seguridad y recuperarse de los incidentes. Lea el blog para conocer las diez áreas clave que debe tener en cuenta para cumplir con la normativa NIS2.

Leer la entrada del blog
Concepto de la normativa de ciberseguridad NIS2 con holograma digital

Ya sea que estés basado en la UE o no, NIS2 es una preocupación a nivel directivo que no se puede ignorar 

Aunque tu empresa no se vea directamente afectada, es probable que hayas oído hablar de la Directiva NIS de la UE y de su sucesora, la NIS2. LaSeguir leyendo

Leer la entrada del blog