Si estás usando herramientas comunitarias como chocolateado o ala Para mantener los sistemas actualizados, no está solo. Estas plataformas son rápidas, flexibles y fáciles de usar, lo que las convierte en las favoritas de los equipos de TI. Pero hay un problema…
Las mismas herramientas que facilitan su trabajo también podrían ser la razón por la que sus sistemas están en riesgo.
Estas herramientas son administradas por la comunidad. Eso significa que cualquiera puede agregar o actualizar paquetes. Algunos paquetes pueden ser viejos, faltar controles de seguridad o cambiarse por error o intencionalmente. Los piratas informáticos buscan estos puntos débiles. Esto ya sucedió en lugares como NPM y PyPI. Los mismos riesgos también pueden ocurrir con las herramientas de Windows.
Para ayudarle a parchear de forma segura sin ralentizarse, próximamente se celebrará un seminario web gratuito. Está dirigido por Gene Moody, CTO de campo en Acción1. Explicará cómo funcionan estas herramientas, dónde están los riesgos y cómo proteger sus sistemas mientras mantiene las actualizaciones al día.
En esta sesión, probará qué tan seguras son realmente estas herramientas. Obtendrá pasos prácticos que puede utilizar de inmediato: nada teórico, solo lo que funciona.
El objetivo no es asustarte y alejarte de las herramientas comunitarias. Son útiles. Pero necesitan barandillas, reglas que le ayuden a utilizarlas de forma segura sin que le impidan frenar su actividad.
Aprenderás:
🔒 Cómo detectar riesgos ocultos
⚙️ Cómo configurar controles de seguridad como fijación de fuentes, listas de permitidos y verificación de hash/firma
📊 Cómo priorizar las actualizaciones utilizando datos de vulnerabilidad conocidos (KEV)
📦 Cómo elegir entre herramientas comunitarias, fuentes de proveedores directos o una combinación de ambas
Si no está seguro de cuándo utilizar los repositorios comunitarios y cuándo acudir directamente al proveedor, esta sesión le ayudará a decidir. También verás cómo mezclar ambos de forma segura.
Este seminario web está dirigido a cualquier persona que administre actualizaciones de software, ya sea que pertenezca a un equipo pequeño o grande. Si alguna vez te has preguntado qué hay realmente dentro del próximo parche, esta sesión es para ti.
La asistencia es gratuita y saldrás con acciones claras que podrás aplicar el mismo día. Reserva tu lugar aquí.