Si utilizas herramientas comunitarias como Chocolatero o Winget para mantener los sistemas actualizados, no está solo. Estas plataformas son rápidas, flexibles y es fácil trabajar con ellas, lo que las convierte en las favoritas de los equipos de TI. Pero hay un inconveniente...

Las mismas herramientas que facilitan su trabajo también pueden ser la razón por la que sus sistemas están en riesgo.

Estas herramientas son administradas por la comunidad. Esto significa que cualquiera puede añadir o actualizar paquetes. Algunos paquetes pueden ser antiguos, no haber pasado por los controles de seguridad o haber sido cambiados por error o a propósito. Los piratas informáticos buscan estos puntos débiles. Esto ya ha sucedido en lugares como NPM y PyPI. Los mismos riesgos también pueden ocurrir con las herramientas de Windows.

Para ayudarle a aplicar parches de forma segura sin perder el tiempo, próximamente hay un seminario web gratuito . Está dirigido por Gene Moody, CTO de campo de Acción 1 . Explicará cómo funcionan estas herramientas, dónde están los riesgos y cómo proteger sus sistemas sin dejar de mantener las actualizaciones al día.

En esta sesión, probará qué tan seguras son realmente estas herramientas. Obtendrá pasos prácticos que puede usar de inmediato: nada teórico, solo lo que funciona.

El objetivo no es asustarlo y alejarlo de las herramientas de la comunidad. Son útiles. Pero necesitan barandas, reglas que te ayuden a usarlas de manera segura sin ralentizarte.

Aprenderás:

🔒 Cómo detectar los riesgos ocultos

⚙️ Cómo configurar las comprobaciones de seguridad, como la fijación de fuentes, las listas de permitidos y la verificación de hash/firma

📊 Cómo priorizar las actualizaciones utilizando datos de vulnerabilidades conocidas (KEV)

📦 Cómo elegir entre herramientas comunitarias, fuentes directas de proveedores o una combinación de ambas

Si no estás seguro de cuándo usar los repositorios comunitarios y cuándo ir directamente al proveedor, esta sesión te ayudará a decidir. También verás cómo combinar ambos de forma segura.

Este seminario web está dirigido a cualquier persona que gestione las actualizaciones de software, ya sea que forme parte de un equipo pequeño o grande. Si alguna vez te has preguntado qué contiene realmente el próximo parche, esta sesión es para ti.

La asistencia es gratuita y se marchará con acciones claras que puede aplicar el mismo día. Guarda tu lugar aquí .

¿Te ha parecido interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.