La ventana de exposición a absorción se midió en semanas; Para las vulnerabilidades armadas, ahora se ejecuta en horas. Los parches fuera de ciclo que solían ser excepcionales se han vuelto rutinarios en entornos empresariales de tamaño significativo.
Este patrón ahora tiene un nombre. Ya lo has oído: el apocalipsis del parche. Suena un poco dramático, pero el efecto justifica el dramatismo.
Describe algo mensurable: los errores de software se descubren, divulgan y parchean más rápido de lo que la mayoría de los programas de administración de parches fueron diseñados para manejar.
Vicepresidente de gestión de productos, Ivanti
Se combinan múltiples factores. Los modelos de inteligencia artificial de Frontier están acelerando la investigación de vulnerabilidades: el Proyecto GlassWing de Anthropic e iniciativas comparables han generado miles de resultados de alta intensidad en un período de tiempo comprimido.
Los atacantes utilizan la misma clase de herramientas para aplicar ingeniería inversa a los parches mucho más rápido de lo que antes se creía posible. La divulgación pública se produce en ciclos cortos.
Para cualquier equipo responsable de mantener un sistema de producción parcheado, esto se traduce en un trabajo pendiente que crece más rápido de lo que las ventanas de gestión de mantenimiento disponibles pueden eliminar. Y “drenar” es la palabra correcta aquí, porque también afecta al equipo: es muy, muy agotador.
Esto está lejos de ser una observación anecdótica. Los costos de mano de obra ya son visibles.
Datos recientes del Reino Unido muestran lo que está sucediendo a nivel de los empleados: el 42% de los profesionales de TI del Reino Unido reportan altos niveles de estrés en sus trabajos y el 76% dice que el estrés está afectando su salud física y mental. El 30% informó dificultad para concentrarse, el 35% informó problemas para dormir y el 30% informó aumento de la ansiedad y la depresión.
Por qué los parches tradicionales están fallando
La gestión de parches se basó en la previsión. El proveedor lanza según un cronograma conocido. Una ventana de mantenimiento definida. Pruebas manuales en un entorno de ensayo. Comunicación, aprobación, despliegue, verificación.
El modelo funcionó cuando la mayor parte del software empresarial se lanzaba en un calendario mensual o trimestral predecible, cuando los actores de amenazas necesitaban semanas para parchear un CVE revelado y cuando los parches fuera de ciclo eran lo suficientemente raros como para que un programa pudiera explotarlos sin reconstruirlos. Cuando estas condiciones cambian, la validez del modelo cambia.
Dos cambios estructurales hicieron la mayor parte del trabajo:
Volumen uno. Cuando un único modelo de IA puede revelar de forma autónoma miles de vulnerabilidades de alta intensidad en los principales sistemas operativos y navegadores (como hizo el Proyecto Glasswing pocas semanas después de su lanzamiento en abril), el efecto posterior es que llegan más CVE antes, con parches públicos disponibles, todos fluyendo hacia el mismo trabajo atrasado que los equipos de TI ya están tratando de eliminar.
Acelera. Los atacantes tienen acceso a la misma clase de capacidades. Los parches pueden someterse a ingeniería inversa en 72 horas, a veces mucho menos. Cualquier sistema sin parches en esa ventana se enfrenta a vulnerabilidades.
Si se combinan los dos, un programa de parches que ya se estaba ejecutando cerca de su capacidad tuvo que absorber un cambio radical en el volumen, con plazos más cortos y menos previsibilidad sobre cuándo llegaría la próxima versión crítica. Eso es mucho estrés y eso es lo que impulsa los datos sobre estrés.
La automatización está tomando protagonismo
Como modelo operativo, la automatización está mucho mejor equipada para sobrevivir a un apocalipsis parche que las iteraciones anteriores. Tres principios importantes subrayan la eficacia del modelo:
1. Triaje continuo y basado en el riesgo. La lista CISA de vulnerabilidades explotadas conocidas es el nivel superior no negociable. Un sistema de puntuación de predicción de exploits apropiado para el entorno puede priorizar los umbrales sobre todo lo demás. Por debajo de ese umbral, el trabajo está a la espera del anillo de mantenimiento.
2. Anillos de implementación y prueba automatizados. El ciclo de prueba debe comprimirse para ajustarse a la ventana de explotación. Incluso con habilidades de alto nivel y las mejores intenciones, una lista de verificación humana no puede avanzar a esa velocidad. La secuencia familiar (anillo de prueba, anillo de adaptación temprana, producción amplia, misión crítica) debe estar instrumentada y ser capaz sin coordinación manual en cada etapa.
3. Verificación en circuito cerrado. No se implementa un parche hasta que se confirma la instalación en cada terminal y un CVE no se cierra hasta que se confirma una nueva exploración. La evidencia de cumplimiento se produce como un subproducto del flujo de trabajo, no se recopila a partir de una hoja de cálculo una semana antes de una auditoría.
Los datos industriales apuntan en la misma dirección. El 67 % de los profesionales de TI afirma que las herramientas de IA y la automatización liberarán tiempo para realizar trabajos más interesantes y satisfactorios. El 66 % dice que las mismas herramientas les ayudarán a prestar un mejor servicio a sus usuarios finales. Menos de una de cada tres organizaciones afirma tener una automatización totalmente integrada en su flujo de trabajo de TI
¿Quién paga el costo?
Cualquier costo asociado con los programas de parches debe tener en cuenta los costos humanos. Un programa de parche que se ejecute con suposiciones heredadas absorberá el apocalipsis del parche quemando al equipo que lo ejecuta. Las estadísticas de estrés están mostrando los primeros signos. Los costos posteriores incluyen el desgaste, las tasas de error, la pérdida de productividad y la lenta erosión del conocimiento institucional que mantiene unido un programa.
Por otro lado, los programas que impulsan los flujos de trabajo de automatización tienen el potencial de explotar el mismo volumen sin necesidad de que los equipos lo exploten individualmente. La priorización continua, los anillos instrumentados y la validación integrada en los flujos de trabajo eliminan el trabajo manual variable de rutas complejas.
Dos tercios de los profesionales de TI ven la IA y la automatización como mejores vías de trabajo: un crecimiento menos frenético y más tiempo para problemas que requieren juicio humano.
El apocalipsis del parche ya casi está aquí y listo para llegar a todos los programas. ¿Qué impacto está diseñado para absorber el flujo de trabajo a continuación? De lo contrario, considere todo el alcance de qué y quién está en juego.
Hemos revisado y clasificado el mejor software de protección de terminales.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: