ClickCease El valor del Live Patching para las partes interesadas no técnicas

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Explicar el valor del Live Patching a las partes interesadas no técnicas

por

14 de febrero de 2023 - Equipo de RRPP de TuxCare

¿Se ha encontrado alguna vez en la tesitura de tener que validar una compra técnica importante ante un grupo de ejecutivos que no entendían qué valor obtendría la empresa si liberaban los fondos?

En TuxCare, sabemos que la aplicación de parches en tiempo real es una de las medidas más sencillas y asequibles que pueden adoptar las organizaciones para protegerse frente a las amenazas de ciberseguridad, minimizar el tiempo de inactividad y reducir la carga de trabajo de cualquier equipo relacionada con la aplicación de parches. Como lector de nuestro blog, es probable que usted también lo sepa.

Sus colegas de la alta dirección... quizá no tanto. Pero puedes construir el argumento. 

En este artículo, describiremos algunas de las dificultades más comunes a las que se enfrentan los expertos técnicos a la hora de comunicarse con las partes interesadas en los presupuestos, y cómo explicar las ventajas fundamentales de la aplicación de parches en tiempo real a las partes interesadas no técnicas.

Sí, se trata específicamente de fomentar la aplicación de parches en tiempo real, pero también encontrará muchos buenos consejos aplicables a la motivación de las decisiones de compra en todo el panorama informático. Echemos un vistazo.

Todos trabajamos por el mismo objetivo, pero...

El entorno técnico de los administradores de sistemas suele estar muy alejado de los responsables empresariales que tienen la última palabra sobre los presupuestos. Los expertos técnicos tienen objetivos (técnicos) específicos y utilizan un lenguaje que no siempre se traduce tan fácilmente.

Debido a estas diferencias, a veces puede resultar difícil motivar la financiación. Todo tiene que ver con la diferencia de experiencia y conocimientos en la materia, pero también con las distintas prioridades. Por ejemplo, los gestores técnicos pueden resistirse a cambios que alteren la estabilidad del sistema, mientras que los directivos pueden presionar para que se introduzcan cambios que aumenten los ingresos.

Sin embargo, a largo plazo, los objetivos son los mismos, por supuesto: un entorno técnico estable que permita aumentar los ingresos. Ambas partes deben colaborar y encontrar un equilibrio para garantizar tanto el buen funcionamiento de los sistemas como el éxito a largo plazo de la empresa.

Comunicación con diversas partes interesadas

A menudo, se trata simplemente de comunicarse y compartir un punto de vista, pero esto puede complicarse rápidamente porque las funciones de las partes interesadas varían mucho. Está el departamento de compras, el jurídico, el financiero... y cada uno tiene un objetivo y una prioridad diferentes. Sin embargo, hay algunas herramientas que pueden ayudarle a establecer una conexión con las partes interesadas:

  • Conozca a sus interlocutores: Averigua sus conocimientos técnicos. No simplifiques demasiado las cosas, pero tampoco te pongas demasiado técnico. Averigua también cuáles son sus prioridades: ¿cuáles son sus objetivos empresariales y qué les quita el sueño?

 

  • Evite la jerga, traduzca activamente y utilice ayudas visuales: Elimine los términos técnicos y las siglas siempre que pueda, y utilice en su lugar analogías y metáforas. Utilice pizarras blancas, gráficos visuales, pantallas compartidas y tutoriales en vídeo para ilustrar conceptos técnicos.
  • Centrarse en los resultados: Comuníquese con las partes interesadas sobre lo que les importa: comprenda su perspectiva empresarial y muéstreles cómo su solución repercutirá positivamente en sus necesidades y objetivos empresariales. Describa el producto final, no el proceso de diseño y desarrollo tecnológico.
  • Fomentar las preguntas: Incluso a nivel ejecutivo, las partes interesadas pueden dudar a la hora de hacer preguntas sobre conceptos técnicos. Merece la pena preguntar: "¿Tiene sentido?" o "¿Tiene alguna pregunta hasta ahora?". Esto te permitirá aclarar cualquier duda antes de que se convierta en objeción.

Puede que estés empezando a ver un tema aquí. Como experto técnico, tienes que conocer muy bien a las partes interesadas y elaborar una justificación técnica que responda a sus necesidades y puntos de vista.

La premisa del Live Patching

Pasando a la aplicación de parches en vivo, en primer lugar, vamos a recapitular lo que estamos tratando de abordar. Es una recapitulación que te servirá para motivar a tus colegas sobre la aplicación de parches en vivo, porque puede que tengas que empezar desde los primeros principios.

Siguen apareciendo fallos de ciberseguridad en todos los ámbitos del universo tecnológico. Una forma de abordar un fallo es parchearlo, es decir, aplicar una pequeña actualización de software que solucione la vulnerabilidad de seguridad.

Fácil, ¿verdad? El problema es que para aplicar el parche suele ser necesario detener el programa de software que se está ejecutando, aplicar el parche y reiniciarlo. Por lo tanto, el servicio al que daba soporte el parche de software estará fuera de servicio, lo que exigirá una ventana de mantenimiento perjudicial o soportar un rendimiento degradado.

Cuando se trata de parchear un sistema operativo, se convierte en un problema mucho mayor porque toda la máquina queda fuera de servicio. El resultado neto puede ser que los parches no se apliquen a tiempo porque las empresas no pueden soportar el tiempo de inactividad que provocan.

Y esto puede significar que las vulnerabilidades permanezcan durante meses, o incluso años, incluso si un simple parche podría haber cerrado un sistema a una amenaza crítica.

¿Cómo funciona Live Patching en Linux?

La aplicación de parches en vivo cambia las reglas del juego porque elimina la necesidad de reiniciar el servicio que se está parcheando. Esto también se aplica a los sistemas operativos: gracias a KernelCare Enterprise, la solución de live patching de TuxCare, los administradores de sistemas ya no tienen que reiniciar las instancias de Linux para aplicar un parche.

La explicación es algo técnica, pero incluiremos algún lenguaje alternativo. Para actualizar un sistema operativo Linux se suele actualizar el kernel, que es el núcleo del sistema operativo. La tecnología live patching de TuxCare hace esto de una manera realmente inteligente. 

Para aplicar un parche, KernelCare Enterprise detiene el núcleo del sistema operativo durante una fracción de segundo. Es tan rápido que ninguna de las aplicaciones o servicios que dependen del kernel se percata de ello, por lo que el tiempo de inactividad es nulo. A continuación, KernelCare sustituye rápidamente el código defectuoso en la memoria del sistema y deja que el núcleo siga funcionando, pero con el código nuevo y seguro.

El resultado neto es que un parche crítico se instala sin necesidad de reiniciar la máquina. No hay interrupciones relacionadas con los parches, ni operaciones de mantenimiento programadas, y los parches se instalan tan rápido como el proveedor publica la corrección de la vulnerabilidad.

Pero así es como se motiva realmente el Live Patching

Así es como funciona el live patching, en lenguaje sencillo. Puede que tus colegas no lo entiendan, simplemente porque sus prioridades son distintas a las tuyas. 

Sin embargo, hay que tener en cuenta que las ventajas de la aplicación de parches en vivo van mucho más allá de ahorrar tiempo a los administradores de sistemas. Por eso, a continuación, resumimos algunos de los beneficios más amplios:

  • Ciberseguridad: La aplicación de parches en tiempo real permite corregir vulnerabilidades y problemas de seguridad de forma rápida y eficaz, casi en tiempo real, lo que reduce la superficie de ataque y minimiza el riesgo de éxito de los ciberataques.
  • Viabilidad organizativa: Al reducir el tiempo de inactividad provocado por las actualizaciones de software, la aplicación de parches en tiempo real mejora la fiabilidad y disponibilidad general de los sistemas, al tiempo que garantiza la seguridad de los mismos para que los ciberataques dañinos no amenacen la viabilidad de una empresa.
  • Conformidad: La aplicación de parches en tiempo real ayuda a las organizaciones a cumplir las normas y reglamentos de ciberseguridad, ya que permite abordar rápidamente las vulnerabilidades y los problemas de seguridad, reduciendo así el riesgo de incumplimiento.
  • Gestión de riesgos: Al corregir las vulnerabilidades de seguridad en tiempo real, la aplicación de parches en directo ayuda a las organizaciones a reducir su exposición al riesgo y minimizar el impacto de las posibles brechas de seguridad.
  • Rentabilidad: La aplicación de parches en tiempo real elimina la necesidad de tiempos de inactividad programados para el mantenimiento, lo que reduce los costes asociados a la pérdida de productividad y la posible pérdida de datos. Su naturaleza automatizada también significa que se necesitan menos recursos de personal de TI para mantener los parches.
  • Eficacia operativa: La aplicación de parches en tiempo real permite a las organizaciones realizar cambios en los sistemas y el software de forma rápida y eficaz, lo que mejora la eficiencia de los equipos técnicos y de desarrollo y reduce el tiempo de comercialización de nuevos productos y servicios.
  • Satisfacción del cliente: Al reducir el tiempo de inactividad y garantizar que los sistemas estén siempre disponibles y seguros, también se garantiza una mayor satisfacción del clienteayudando a las organizaciones a retener y atraer clientes.

Evidentemente, explicar a todo el mundo las ventajas de la aplicación de parches en tiempo real en todos estos términos sería muy complicado, y podría acabar socavando lo que se está intentando hacer. 

En su lugar, una vez que conozca las prioridades de sus interlocutores, elija tres o más puntos clave de la lista anterior que se ajusten mejor a lo que intentan conseguir.

Se trata de leer la sala 

Cuando se trata de motivar una compra tecnológica compleja ante un responsable de la toma de decisiones, hay que leer la sala. 

Sí, simplifica lo que vas a explicar y aléjate de la jerga técnica. Pero, sobre todo, céntrate en los puntos de vista y los conocimientos de tu interlocutor. También cuando hables de la aplicación de parches en directo con una parte interesada. Intenta ver su punto de vista y comunícalo desde su punto de vista.

Recuerde que todos trabajamos por el mismo objetivo: una tecnología fiable que impulse los resultados. Con nuestra guía, ahora debería ser más fácil justificar el parcheo activo ante las partes interesadas.

Resumen
El valor del Live Patching para las partes interesadas no técnicas
Nombre del artículo
El valor del Live Patching para las partes interesadas no técnicas
Descripción
¿Cómo explicar a los interesados no técnicos las ventajas decisivas de la aplicación de parches en tiempo real? Lea este artículo y sabrá
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.