La gestión de parches es un área de la gestión de sistemas que implica la adquisición, prueba e instalación de múltiples parches, o cambios de código, en un sistema informático administrado. Las tareas de gestión de parches incluyen mantener un conocimiento actualizado de los parches disponibles, decidir qué parches son apropiados para sistemas particulares, garantizar que los parches se instalen correctamente, probar los sistemas después de la instalación y documentar todos los procedimientos asociados, como las configuraciones específicas requeridas. Hay varios productos disponibles para automatizar las tareas de gestión de parches, como APM de RingMaster Software, Desktop Central de ManageEngine y SolarWinds Patch Manager.
¿Por qué es importante la gestión de parches?
La gestión de parches es importante porque los parches ayudan a mantener la salud y la seguridad de los sistemas que se están parcheando. Además, los parches se utilizan a veces para actualizar el software de manera que funcione con el hardware más reciente.
¿Cómo funciona la gestión de parches?
La gestión de parches funciona de manera diferente dependiendo de si un parche se aplica a un sistema independiente o se aplica a los sistemas de una red corporativa. En el caso de un sistema independiente, el sistema operativo y las aplicaciones de ese sistema realizarán periódicamente una comprobación automática para ver si hay parches disponibles. Si se comprueba que existen nuevos parches, éstos suelen descargarse e instalarse automáticamente.
La gestión de parches tiende a funcionar de forma diferente en un entorno corporativo, ya que las organizaciones suelen tratar de mantener la coherencia de las versiones de software en todos sus equipos. Por ello, las organizaciones suelen realizar una gestión de parches centralizada en lugar de permitir que cada equipo descargue sus propios parches.
La gestión de parches centralizada utiliza un servidor de gestión de parches centralizado que descarga los parches en nombre de la organización y distribuye esos parches a los equipos de la red de la organización de acuerdo con la política de gestión de parches de la organización.
Un servidor de gestión de parches centralizado hace algo más que automatizar la gestión de parches. También da a la organización un grado de control sobre el proceso de gestión de parches. Por ejemplo, si se determina que un parche en particular es problemático, entonces la organización puede configurar su política de gestión de parches para evitar que ese parche en particular se despliegue.
Otra ventaja de realizar una gestión de parches centralizada es que hacerlo ayuda a conservar el ancho de banda de Internet. No tiene mucho sentido, desde el punto de vista del ancho de banda, permitir que cada ordenador de toda la organización descargue exactamente el mismo parche. En cambio, el servidor de gestión de parches centralizado puede descargar el parche y luego distribuirlo a todos los ordenadores de la organización. Esto significa que el parche sólo debe descargarse una vez, en lugar de descargar una copia separada para cada ordenador.
Aunque muchas organizaciones manejan la gestión de parches por su cuenta, algunos proveedores de servicios gestionados realizan la gestión de parches junto con los otros servicios de gestión de red que proporcionan a sus clientes.
Beneficios de la gestión de parches
La mayoría de las principales empresas de software lanzan periódicamente parches para sus productos. Estos parches pueden servir para cualquiera de los tres propósitos principales.
En primer lugar, los parches se utilizan a menudo para abordar las vulnerabilidades de seguridad. Si un proveedor de software descubre que hay un riesgo de seguridad asociado a su producto, comúnmente emitirá un parche para abordar ese riesgo. Es importante que las organizaciones apliquen los parches de seguridad lo antes posible, ya que los hackers y los autores de malware conocen las vulnerabilidades de seguridad que un parche está diseñado para corregir, y buscan activamente sistemas sin parches.
Una segunda razón por la que las empresas de software suelen publicar parches es para corregir los errores que se han descubierto en su software. La aplicación de estos parches puede mejorar la estabilidad del software, a la vez que elimina problemas molestos.
En tercer lugar, las empresas de software lanzan ocasionalmente parches como forma de introducir nuevas características. Las actualizaciones de características se están volviendo mucho más comunes de lo que eran antes como resultado de la transición a las licencias de software basadas en suscripción.
Problemas comunes con la gestión de parches
El problema más común asociado con el proceso de gestión de parches es el de un parche con errores. En ocasiones, un parche introduce problemas que no existían previamente. Estos problemas pueden aparecer en el producto que está siendo parcheado, o los problemas pueden manifestarse en otro lugar si otro software tiene una relación de dependencia con el software que fue parcheado recientemente.
Dado que los parches pueden a veces introducir problemas en un sistema que antes funcionaba correctamente, es importante que los administradores prueben los parches antes de desplegarlos en toda la organización.
Otro problema común asociado con la gestión de parches es que los sistemas desconectados pueden no recibir los parches de manera oportuna. Si un usuario móvil se conecta raramente a la red corporativa, por ejemplo, entonces el dispositivo de ese usuario puede pasar largos períodos de tiempo sin recibir parches. En estos casos, puede ser mejor configurar el dispositivo para la gestión de parches independiente en lugar de confiar en la gestión de parches centralizada.
Ciclo de vida de la gestión de parches
Cuando se publica un nuevo parche, una organización debe probarlo antes de desplegarlo en toda la organización. El departamento de TI puede realizar inicialmente algunas pruebas básicas dentro de un entorno sandbox. Esto evita que cualquier problema con el parche afecte a los sistemas de producción.
Si no se descubren problemas obvios durante las pruebas de la caja de arena, entonces el departamento de TI puede realizar un despliegue piloto. Un despliegue piloto implica desplegar los parches en un número limitado de sistemas de producción para verificar que el parche funciona correctamente en un entorno de producción. Después de un período de tiempo, el parche se despliega en toda la organización.
Ocasionalmente, el departamento de TI puede necesitar eliminar un parche que se ha aplicado a los sistemas de producción. Esto puede suceder si se descubre que los parches causan problemas, pero hay otras razones para eliminar un parche. Un parche puede ser eliminado, por ejemplo, si un proveedor de software lanza un nuevo parche que no puede ser puesto en marcha mientras el parche anterior permanece en el sistema. En tal caso, se dice que el nuevo parche sustituye al anterior.
Ejemplos de gestión de parches
Microsoft suele proporcionar parches a sus sistemas operativos Windows y a otros productos como Office 365. Estos parches suelen publicarse de forma programada, en un día que se ha dado en llamar martes de parches.
Los sistemas autónomos confían en Windows Update para descargar e implementar automáticamente cualquier parche disponible. En los entornos empresariales, sin embargo, es mucho más habitual utilizar los Servicios de Actualización de Windows Server para gestionar y desplegar los parches de Microsoft. Los Servicios de Actualización de Windows Server, comúnmente conocidos como WSUS, se incluyen con Windows Server y están específicamente diseñados para centralizar la gestión de parches. Sin embargo, hay numerosos productos de terceros que también son capaces de descargar, gestionar y desplegar parches de Microsoft.