En las versiones anteriores de la plataforma Cyberwatch, era posible implementar automáticamente parches para Windows y las aplicaciones de Microsoft compatibles con KB. Con la actualización 14.6, ahora es posible implementar parches en software de terceros utilizando el administrador de paquetes de Windows, también conocido como Windows Package Manager o WinGet.
Veamos juntos en qué consiste esta nueva funcionalidad y cómo optimizar la gestión de parches de las aplicaciones Windows.
Mejorar la gestión de parches de las aplicaciones Windows
¿Qué es la gestión de parches?
La gestión de parches es el proceso de distribución y aplicación de actualizaciones al software. Contar con una estrategia y herramientas permite:
- Corregir las vulnerabilidades presentes en los sistemas.
- Optimizar el tiempo dedicado a implementar las actualizaciones
- Asegurar que todo el parque informático haya sido parcheado
¿Qué es Windows Package Manager?
Windows Package Manager es un gestor de paquetes publicado por Microsoft que permite, entre otras cosas, instalar, actualizar y desinstalar software, incluso si este no se ha instalado con Windows Package Manager.
Permite completar las posibilidades de gestión de parches en entornos Windows directamente en la interfaz de Cyberwatch. Pero entonces, ¿cómo se utiliza y cómo se actualizan eficazmente las aplicaciones de Windows?
Implementación de la gestión de parches con la plataforma Cyberwatch
A partir de ahora, las aplicaciones de terceros en Windows también se podrán actualizar directamente desde la plataforma Cyberwatch. Esta novedad es compatible con todas las funciones de actualización ya existentes.
Dado que las aplicaciones de terceros instaladas en entornos Windows no se actualizan a través de Windows Update, son más difíciles de actualizar y a menudo se olvidan, especialmente si se han instalado fuera de un proceso de implementación centralizado. Las vulnerabilidades relacionadas con estas aplicaciones aumentan la exposición cibernética de su sistema de información.
Combinar el uso de la plataforma Cyberwatch con Windows Package Manager es, por lo tanto, una buena forma de corregir las vulnerabilidades relacionadas con estas aplicaciones.
¿Cuáles son los requisitos previos?
Windows Package Manager se instala de forma predeterminada en Windows 11, las versiones modernas de Windows 10 y Windows Server 2025. Por lo tanto, no es necesario realizar ninguna configuración adicional en estos sistemas operativos.
¿Qué aplicaciones se pueden implementar?
Para utilizar esta función, la aplicación debe ser compatible tanto con la plataforma Cyberwatch como con el administrador de paquetes de Windows. Se incluyen la mayoría de las aplicaciones habituales, como navegadores, aplicaciones ofimáticas, de desarrollo, bases de datos y otros programas muy utilizados.
Para comprobar si una aplicación está cubierta por la implementación de parches, puede verificar que el software sea compatible con Cyberwatch (Lista de software cubierto) y con el administrador de paquetes de Windows (winget-pkgs).
4 pasos para utilizar el Administrador de paquetes de Windows en Cyberwatch
Repasemos juntos estos cuatro pasos para utilizar el administrador de paquetes de Windows en su instancia de Cyberwatch:
- Supervisar el activo objetivo con la plataforma Cyberwatch
- Windows Package Manager se detecta automáticamente al escanear el activo
- En el menú «Administración», autorice la implementación de parches, así como la implementación de parches a través del administrador de paquetes de Windows
Configuración para autorizar la implementación de parches
- En la ficha del activo, en el menú «Gestión de parches», ahora se puede ver que las aplicaciones Windows compatibles se pueden actualizar desde la interfaz
Vista «Gestión de parches» en la página de un activo
Optimización de la gestión de parches de las aplicaciones Windows
La gestión de parches forma parte integrante del ciclo de gestión de vulnerabilidades que ofrece Cyberwatch.
Para optimizar la implementación de parches, puede utilizar las herramientas que ofrece Cyberwatch, respetando la política de gestión de parches establecida en su organización.
Los parches se pueden implementar desde la página de un activo, como se ha visto anteriormente, o desde el inventario de activos mediante acciones agrupadas. También puede crear una política de implementación para planificar automáticamente las acciones de actualización durante sus períodos de mantenimiento.
De hecho, esta última permite definir los días y horarios en los que los activos pueden instalar parches. Con Windows Package Manager, se actualizarán las actualizaciones acumulativas de Windows, Microsoft y las aplicaciones de terceros.
Para crear una política de implementación, vaya al menú «Configuración» de Cyberwatch y, a continuación, a «Políticas de implementación y reinicio»:
Página de creación de una política de implementación
Consejo: Puede crear una política diferente para sus servidores y estaciones de trabajo Windows con el fin de respetar los horarios de actualización de estas dos categorías de activos. Estas políticas se pueden asignar automáticamente a los activos mediante una regla de activos en función de las características del activo.
Por último, es posible completar esta implementación con una política de reinicio para finalizar la instalación de los parches. Esta última se implementa de la misma manera.
Utilizar la gestión de parches para priorizar mejor las aplicaciones
Para optimizar el tiempo dedicado a corregir las vulnerabilidades, es posible aplicar automáticamente parches a una parte del parque informático para centrarse en los activos más críticos.
El software de terceros instalado en activos Windows es tradicionalmente el que presenta más vulnerabilidades. Para remediarlo, se puede implementar una política de implementación como la descrita anteriormente para reducir automáticamente el número de vulnerabilidades en este grupo de activos no críticos. Los parches implementados incluirán las actualizaciones a través de Windows Package Manager.
Esto simplifica la gestión de las vulnerabilidades: se automatiza la corrección de las vulnerabilidades en Windows y Linux en estos activos, lo que reduce el tiempo de reparación y el número de vulnerabilidades prioritarias que deben corregirse en su sistema de información. Esto le permite aprovechar al máximo el tiempo de sus equipos en otras tareas, como la supervisión de los activos más críticos.
En resumen
La compatibilidad con el gestor de paquetes de Windows ha ampliado considerablemente el número de aplicaciones que se pueden actualizar de forma nativa desde Cyberwatch. Gracias a las herramientas de políticas de implementación, solo tiene que configurar su instancia y empezar a buscar vulnerabilidades en Windows.
No dude en compartir este artículo y, si desea obtener más información o solicitar una demostración, póngase en contacto con nuestros expertos, le responderemos en un plazo de 24 horas.