Gestión de parches para pymes sin músculo MDM

Los parches hay que aplicarlos. Pero ¿cómo lo garantizas si no tienes Intune ni Jamf? Aquí tienes la configuración mínima y pragmática.

Los sistemas sin parchear son el mayor caldo de cultivo para los ataques. En organizaciones grandes, un MDM se encarga de esto. Sin MDM, hay que apoyarse más en la política y la monitorización.

Las tres capas

1. Actualizaciones del SO: Windows Update, macOS Software Update. Activadas en automático, con un aplazamiento máximo de 2 semanas. En edición enterprise: a través de Windows Update for Business.
2. Navegador: Chrome, Edge y Firefox se actualizan solos. Aplica la política de Chrome Enterprise si no lo hacen.
3. Aplicaciones: Office, Acrobat, Teams mediante sus actualizadores nativos. Clientes VPN. Gestor de contraseñas. Aquí es donde muchas pymes se quedan atrás.

Monitorización sin MDM

• Encuesta trimestral: "envía una captura de pantalla de Acerca de → versión" por cada app crítica.
• Dispositivos registrados en Entra ID: comprueba en Seguridad → Informe de cumplimiento de dispositivos.
• La política de Chrome Enterprise informa las versiones de forma centralizada (gratis con Google Workspace).

Comunicar la obligación

Una vez al trimestre, un "día de parches": todo el mundo ejecuta las actualizaciones. El responsable verifica la finalización. No como algo individual, sino como un momento de equipo.

¿Rumbo a Intune?

Business Premium incluye Intune por 19 €/usuario/mes y automatiza gran parte de esto. Con más de 20 empleados, empieza a rentabilizarse rápidamente. Consulta Intune basics.

Consulta también: security-pillar.