Si utilizas herramientas comunitarias como Chocolate o ala Cuando se trata de mantener los sistemas actualizados, no está solo. Estas plataformas son rápidas, flexibles y fáciles de usar, lo que las convierte en las favoritas de los equipos de TI. Pero hay un problema…
Las mismas herramientas que facilitan su trabajo también podrían ser la razón por la cual sus sistemas están en riesgo.
Estas herramientas están impulsadas por la comunidad. Esto significa que cualquiera puede agregar o actualizar paquetes. Algunos paquetes pueden ser antiguos, carecer de controles de seguridad o haber sido modificados accidental o intencionalmente. Los piratas informáticos buscan estas vulnerabilidades. Esto ya sucedió en lugares como NPM y PyPI. Los mismos riesgos también pueden ocurrir con las herramientas de Windows.
Para ayudarle a parchear de forma segura sin ralentizarse, próximamente se celebrará un seminario web gratuito. Está dirigido por Gene Moody, CTO de campo en Acción1. Explica cómo funcionan estas herramientas, dónde residen los riesgos y cómo proteger sus sistemas mientras mantiene las actualizaciones al día.
En esta sesión prueba qué tan seguras son realmente estas herramientas. Obtendrá pasos prácticos que podrá aplicar de inmediato: nada teórico, solo lo que funciona.
El objetivo no es asustarte y alejarte de las herramientas comunitarias. Son útiles. Pero necesitan barandillas, reglas que le ayuden a utilizarlas de forma segura sin ralentizarlo.
Aprenderás:
🔒 Cómo identificar riesgos ocultos
⚙️ Cómo configurar controles de seguridad, como corrección de fuentes, listas permitidas y verificación de hash/firma
📊 Cómo priorizar actualizaciones basadas en datos de vulnerabilidad conocidos (KEV)
📦 Cómo elegir entre herramientas comunitarias, fuentes de proveedores directos o una combinación de ambas
Si no está seguro de cuándo utilizar los repositorios comunitarios y cuándo comunicarse directamente con el proveedor, esta sesión lo ayudará a decidir. También aprenderá cómo mezclar los dos de forma segura.
Este seminario web está dirigido a cualquier persona que administre actualizaciones de software, ya sea que pertenezca a un equipo pequeño o grande. Si alguna vez te has preguntado qué hay realmente en el próximo parche, esta sesión es para ti.
La participación es gratuita y saldrás del evento con medidas claras que podrás implementar el mismo día. Asegura tu lugar aquí.
About The Author
