Aplicar actualizaciones cada mes no es algo que los administradores de sistemas esperen con ansias, pero son necesarias y extremadamente importantes en los tiempos que vivimos.
La mayoría de las actualizaciones mensuales contienen mejoras de seguridad. Los problemas de seguridad son los peores posibles, ya que pueden ser aprovechados por malware o hackers.
Este tipo de situación se da con frecuencia en varias partes de Windows: ActiveX, IIS, Internet Explorer y Net Framework son sólo algunos ejemplos. Algunas actualizaciones arreglan diferentes errores y problemas de Windows.
Aunque no son responsables de los fallos de seguridad, pueden tener un impacto en la estabilidad de su sistema operativo.
¿Son necesarias las actualizaciones de Windows?
El código que compone el sistema operativo Windows tiene agujeros de seguridad, errores, incompatibilidades y componentes de software obsoletos. En resumen, todos sabemos que Windows no es impecable.
Los parches de seguridad más recientes de Windows solucionan las vulnerabilidades y los errores de Windows y las aplicaciones asociadas, y ocasionalmente proporcionan nuevas funciones. Esta es la esencia de por qué las actualizaciones de Windows deben realizarse con frecuencia.
Con frecuencia se descubren fallos de seguridad en numerosos componentes del sistema operativo Windows, incluida la plataforma principal. Incluso si no utiliza el programa asociado, no parchearlo constituye un riesgo por el mero hecho de estar instalado en su máquina.
Ten en cuenta que estas actualizaciones son necesarias, incluso si ejecuta un software anti-malware o antivirus, ya que ese software puede no protegerte suficientemente de los problemas de seguridad de Windows.
Consecuencias de no instalar las actualizaciones
Las posibles consecuencias de no instalar las actualizaciones de seguridad son daños en el software, pérdida de datos o robo de identidad. Año con año, el malware provoca daños que cuestan millones de dólares.
La razón principal es que los usuarios no instalan las actualizaciones críticas del software o del sistema operativo, lo que permite que el malware aproveche las lagunas que existen en todos los programas informáticos que se han desarrollado.
Las vulnerabilidades pueden explotarse a las pocas horas de ser conocidas públicamente. Por ello, una vez que esté disponible una actualización de seguridad, debe planificar la instalación de la corrección para proteger su sistema de los ataques de malware.
Algunas formas de controlar y supervisar el despliegue de las actualizaciones de Microsoft en un entorno corporativo es con productos como WSUS o System Center Configuration Manager(SCCM).
Tipos comunes de actualizaciones disponibles cada mes
Actualizaciones críticas
Las Actualizaciones Críticas son una solución de amplio alcance para un problema específico que aborda un error crítico no relacionado con la seguridad.
Actualizaciones de seguridad
Las actualizaciones de seguridad son una solución de amplia difusión para una vulnerabilidad específica del producto, relacionada con la seguridad.
Los fallos de seguridad se clasifican en función de su gravedad. El nivel de gravedad se indica en el boletín de seguridad de Microsoft como crítico, importante, moderado o bajo.
Rollups mensuales
Los rollups mensuales son un concepto relativamente nuevo. Son una colección de actualizaciones probadas.
Para simplificar el despliegue, incluyen actualizaciones tanto de seguridad como de fiabilidad que se empaquetan juntas y se distribuyen a través de Windows Update, WSUS, System Center Configuration Manager y Microsoft Update Catalog.
El paquete acumulativo mensual es específico del producto, cubre tanto las nuevas vulnerabilidades de seguridad como las que no lo son en una sola actualización, e incorpora actualizaciones anteriores de forma proactiva.
Este paquete acumulativo mensual se clasificará como una actualización “importante” en Windows Update y se descargará e instalará automáticamente. Si la configuración de Windows Update está configurada para descargar e instalar automáticamente las actualizaciones importantes.
Paquetes de servicio
Un paquete de servicios es un conjunto acumulativo y probado de todas las revisiones, actualizaciones de seguridad, actualizaciones críticas y otras actualizaciones.
Los paquetes de servicio pueden contener correcciones adicionales para problemas encontrados internamente desde el lanzamiento del producto. Los paquetes de servicio también pueden contener un número limitado de cambios de diseño o funciones solicitados por los clientes.
Actualizaciones no críticas
Aunque las actualizaciones no críticas no son responsables de vulnerabilidades relevantes para la seguridad, pueden seguir siendo muy molestas, ya que pueden afectar al rendimiento y la estabilidad de Windows. Por lo tanto, la razón principal para instalar actualizaciones generales es evitar o resolver los problemas de Windows y, con suerte, tener un sistema que funcione sin problemas.
Pruebas
Microsoft probará las últimas actualizaciones antes de su lanzamiento el segundo martes de cada mes. Por desgracia, hay un número infinito de configuraciones de hardware y software que pueden existir en un ordenador con Windows. Probar todos los sistemas informáticos posibles sería casi imposible.
Cuando una actualización de Windows causa un problema, lo más frecuente es que se deba a problemas de software o de controladores con la actualización, más que a la propia actualización.
Es muy importante crear un grupo de ordenadores de sobremesa y servidores para probar las últimas actualizaciones. Una vez aplicadas las actualizaciones a la prueba, los equipos supervisan y documentan cualquier irregularidad en el comportamiento de los sistemas de prueba.
Aunque las actualizaciones de Microsoft rara vez causan un problema, se sabe qué puede ocurrir, de ahí la razón de crear un grupo de ordenadores de prueba. Si todo va bien después de al menos una semana con el grupo de prueba, es relativamente seguro desplegar las actualizaciones probadas en producción.
Incluso después de las pruebas, no se puede garantizar que no surja un problema, pero no merece la pena correr el riesgo de no aplicar estos parches de seguridad.
En conclusión, es fundamental instalar actualizaciones de seguridad para proteger tus sistemas de ataques maliciosos.
A largo plazo, también es importante instalar actualizaciones de software, no solo para acceder a nuevas funciones, sino también para estar a salvo en cuanto a los agujeros de seguridad que se descubren en los programas obsoletos.
Además, te conviene instalar todas las demás actualizaciones, que pueden hacer que tu sistema sea vulnerable a los ataques.