Resultados de la encuesta sobre operaciones de TI de 2019:Patch Management automatizadaPatch Management se ha generalizado

Septiembre 17 2019
John Emmitt
Anuncios / Noticias, Ciberseguridad, Operaciones Informáticas, Gestión de Parches

La gestión de parches y la gestión de vulnerabilidades desempeñan un papel fundamental en la seguridad de los puntos finales. El proceso incluye la identificación de los activos de la red, su análisis y la elaboración de informes sobre las vulnerabilidades de seguridad asociadas al software instalado en dichos dispositivos. La corrección de las vulnerabilidades de seguridad implica aplicar parches al software en todos los sistemas en los que esté instalado. Si los parches no se aplican a los sistemas a tiempo, su infraestructura de TI puede verse comprometida y expuesta a ataques.  

En la Encuesta sobre el estado de las operaciones de TI de Kaseya de 2019, casi tres cuartas partes de los participantes afirmaron que analizan todos los servidores y estaciones de trabajo en busca de , mientras que alrededor del 47% dijo que revisa regularmente todos los servidores y estaciones de trabajo en busca de parches de software de terceros con regularidad. 

Datos de la encuesta sobre gestión de parches y vulnerabilidades
Datos de la encuesta sobre gestión de parches y vulnerabilidades

Aunque la mayoría de las empresas son conscientes de la importancia de la aplicación de parches, muchas carecen de las herramientas adecuadas y de la automatización necesaria para llevarla a cabo a tiempo. El gran número de parches significa que los procesos manuales no pueden seguir el ritmo. En 2018, más de 22.000 vulnerabilidades de software de software. Un parche está disponible en el momento de la divulgación para la gran mayoría de las vulnerabilidades. Por lo general, las organizaciones se esfuerzan por aplicar parches críticos dentro de los 30 días posteriores a su disponibilidad.

Según los resultados de la encuesta «State of IT Operations» de Kaseya de 2019, alrededor del 65% de los participantes respondió que aplica los parches críticos del sistema operativo en un plazo de 30 días desde su lanzamiento, una cifra similar al 68% que afirmó hacerloen 2018. Esto sugiere que el 35% restante o bien ha pasado por alto los parches o bien tarda más de 30 días en aplicarlos, lo que les deja expuestos a ciberataques.

El parcheo de aplicaciones de terceros es aún más preocupante. Solo el 42% de los participantes en la encuesta supervisa el software de terceros y aplica parches críticos para estos en un plazo de 30 días, cifra similar al 43% que afirmó hacerlo en 2018.

Cada proveedor de software tiene su propio calendario de lanzamiento de parches. Estar al día de los lanzamientos de parches de todos los proveedores e implementarlos a tiempo puede suponer un reto para los profesionales de TI. Por lo tanto, automatizar todo el proceso de gestión de parches no solo puede ahorrar tiempo y esfuerzo a su equipo de TI, sino que también garantiza que todas las vulnerabilidades críticas se corrijan a tiempo, lo que mantiene la seguridad de sus sistemas. 

Entonces, ¿han automatizado las pymes su proceso de gestión de parches? Según la encuesta, menos de la mitad lo ha hecho.

La gestión automatizada de parches aún no se ha convertido en un procedimiento operativo estándar para la mayoría de pequeñas y medianas empresas. Solo alrededor del 42% automatiza o tiene previsto automatizar la gestión de parches. 

Mejorar la seguridad informática es la máxima prioridad para la mayoría de las pymes, y automatizar el proceso de gestión de parches podría ayudarles a adelantarse a la avalancha de ciberataques. Dado que los ciberataques se han convertido en algo habitual hoy en día, mantener los parches actualizados es fundamental para la empresa.

¿Le gustaría saber más sobre la situación de las operaciones de TI en las pymes?Descargue ahora el informe completo «Informe Kaseya sobre el estado de las operaciones de TI en las pymes 2019». 

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe de Kaseya sobre la situación de los MSP de 2026

Kaseya - MSP sobre el estado del sector MSP 2026 - Imagen web - 1200 x 800 - ACTUALIZADO

Obtén MSP para 2026 de más de 1000 proveedores y descubre cómo aumentar los ingresos, adaptarte a las exigencias del mercado y mantener tu competitividad.

Descargar ahora

Explora las categorías

Una guía práctica en dos partes para los responsables de TI de la región EMEA

Cuando se produce un ataque de ransomware, el tiempo corre. Conoce los plazos de notificación de incidentes críticos establecidos por NIS2, el RGPD y la DORA para garantizar el cumplimiento normativo de tu empresa.

Leer la entrada del blog

Ransomware: la normativa NIS 2 y el camino hacia la recuperación — Parte 1

Descubre cómo la estrategia de copias de seguridad, las copias de seguridad inmutables y las pruebas de recuperación contribuyen a la resiliencia frente al ransomware y al cumplimiento de la normativa NIS2 para los equipos de TI.

Leer la entrada del blog

Integración de SIEM: tipos, ventajas y buenas prácticas

La integración SIEM conecta tus herramientas de seguridad a un sistema central para la detección unificada de amenazas. Descubre cómo funciona y cuáles son las mejores prácticas para implementarla correctamente.

Leer la entrada del blog