Tabla de contenido:
Video: 🔥 EL CAMINO DEL INFRAMUNDO 🔥 MAPA DE AVENTURAS 1.16 GUIA TUTORIAL ✅ WAY OF THE NETHER ESPAÑOL ✅ (Noviembre 2024)
En este momento es la tormenta perfecta de actualizaciones. Además de la corriente aparentemente interminable de actualizaciones del sistema operativo (SO), hay actualizaciones para aplicaciones y ahora actualizaciones para su hardware. Todos nos hemos acostumbrado al lanzamiento mensual de parches para Microsoft Windows hasta el punto en que esperamos Patch Tuesday cada mes. Pero ahora hay más.
Por lo tanto, además de las actualizaciones habituales de Windows y Linux y las actualizaciones menos frecuentes de MacOS, ahora estamos viendo actualizaciones de los procesadores que las admiten. En el otoño de 2017, Intel proporcionó actualizaciones al Management Engine a los fabricantes de PC, que luego emitieron parches de firmware. Después de eso vinieron parches al microcódigo del firmware y del procesador para reparar Meltdown en los procesadores Intel y, en cierta medida, Spectre en casi todos los procesadores.
Los parches Spectre y Meltdown también se muestran en el software del sistema operativo, por lo que se emitió una importante actualización de Windows el 3 de enero, fuera de la secuencia normal del martes de parches. Y, por supuesto, todavía estaba el Patch Tuesday regular.
Para actualizar o no actualizar
De repente, hay muchas actualizaciones volando. ¿Los aplica tan rápido como aparecen? La respuesta es probablemente no. Intel ya está abordando problemas con algunos procesadores más antiguos que comenzaron a reiniciarse una vez que se aplicaron los parches. Ahora hay informes de que algunos sistemas de control industrial no funcionan correctamente como resultado de los parches.
Claramente, debe pensar dos veces antes de simplemente aplicar parches a medida que aparecen. Pero también debe preocuparse por las consecuencias si no lo hace. ¿Cómo decidir?
Se conocen las consecuencias de elegir no realizar una actualización. Eventualmente, una vulnerabilidad sin parches abrirá sus sistemas a uno de los muchos exploits y eso causará la pérdida de datos y todas las cosas malas que siguen. Pero también hay consecuencias que surgen de elegir parchear. Además de los problemas relacionados con las correcciones de Intel, hay momentos en que las actualizaciones de sus sistemas operativos pueden causar problemas. Necesitas considerar esos.
Por ejemplo, es posible que las aplicaciones escritas localmente o algunas personalizadas no funcionen correctamente después de aplicar un parche a Windows. Esto es muy raro en estos días, pero existe la posibilidad. Si tiene una aplicación de este tipo, debe probar la actualización antes de aplicarla a todos sus sistemas.
Los problemas son más probables cuando la actualización es importante, como cuando muchos sistemas informáticos se actualizaron de Windows 7 a Windows 10. Luego, a pesar del hecho de que el software comercial debe manejar la transición, aún es importante probar haciendo el cambio en algunas computadoras antes de ir por completo.
En circunstancias normales, cuando se trata de computadoras de oficina que ejecutan aplicaciones de oficina, hay pocas razones para no permitir que la actualización ocurra tan pronto como lo permita la carga de trabajo de la persona que la usa. Hay poco riesgo de la actualización y el riesgo de que los usuarios hagan algo que no deberían hacer es bastante alto.
Consideraciones especiales con servidores
Las computadoras usadas como servidores son un problema diferente. Allí, el riesgo de los usuarios es algo menor, pero los riesgos que pueden derivarse de una actualización con problemas son mayores. Además, existe el costo del tiempo de inactividad si el servidor es esencial para su negocio. En tal caso, el proceso de aplicación de la actualización debe considerarse cuidadosamente.
Quizás la mejor manera de actualizar servidores es uno a la vez, comenzando con un repuesto. Actualizas un servidor de repuesto y lo pruebas. Cuando esté seguro de que se está ejecutando como debería, cambie un servidor por el actualizado. Manténgase en el anterior por un tiempo por si la actualización no funciona bien con el resto de la red y luego actualícela. Dependiendo de cuántos servidores tenga, puede hacer esto a la vez o puede automatizarlo usando su software de administración de parches.
La clave es que no solo pospones las actualizaciones para siempre. Muchas de las violaciones de datos que tuvieron éxito en 2017 y antes fueron posibles porque los piratas informáticos utilizaron exploits que dependían de vulnerabilidades sin parches que tenían actualizaciones y parches disponibles durante meses o años, pero que nunca se aplicaron. La disponibilidad inmediata de exploits desarrollados por la comunidad de inteligencia, y desde que se filtró, hace que los riesgos de no parchear sean aún mayores.
Si divide la toma de decisiones, se vuelve más fácil. Primero, parchee inmediatamente aquellos sistemas donde el riesgo de parchear es bajo y el riesgo de no parchear es mayor, lo que incluye sus máquinas de oficina y cualquier computadora pública. Luego, aplique parches y actualizaciones a los sistemas donde puede permitirse un corto período de inactividad, como los servidores que pueden desconectarse durante la noche.
Finalmente, considere el enfoque de parche y reemplazo para el resto de sus sistemas donde tiene más tiempo para probar y se minimiza el tiempo de inactividad. Nuevamente, dele tiempo a los sistemas para que se aseguren de que funcionan bien en la red.
Pero hagas lo que hagas, no dejes de aplicar parches críticos. Programe que trabajen con sus requisitos, pero no los posponga simplemente. No quieres ser la próxima compañía en llegar a las primeras páginas debido a un ataque.
