Parcheo — Monitoreo de actualizaciones

Parcheo — Monitoreo de actualizaciones

Parcheo — Monitoreo de actualizaciones

El módulo de Parcheo de TecnetSOC te permite monitorear el estado de actualización de parches de seguridad en tus dispositivos. Identifica qué endpoints están al día, cuáles tienen parches pendientes y cuál es tu nivel de cumplimiento general.

Disponibilidad: Este módulo está disponible en los planes Guard, Response y Complete.

---

Pestañas del módulo

1. Resumen

Vista principal con cuatro KPIs:

KPIQué muestra
Cumplimiento GeneralPorcentaje de dispositivos que tienen todos los parches al día.
Dispositivos ConformesCantidad de endpoints completamente parcheados.
Parches Pendientes CríticosParches de severidad crítica que no se han instalado.
Parches Pendientes ImportantesParches de severidad importante pendientes.

Debajo se muestra una barra de distribución por severidad (Crítico, Importante, Rutina) y la lista de dispositivos con su estado:

  • Urgente (rojo) — Tiene parches críticos pendientes. Priorizar inmediatamente.
  • Pendiente (naranja) — Tiene parches importantes o rutinarios pendientes.
  • Al día (verde) — Todos los parches instalados.

2. Parches Pendientes

Lista detallada de cada parche que falta por instalar:

  • KB/ID del parche
  • Nombre del parche
  • Severidad (Crítico, Importante, Rutina)
  • Número de dispositivos afectados
  • Última fecha de detección

Filtrable por nombre/KB y por severidad. Paginado en grupos de 10.

3. Historial

Registro de parches instalados con fecha, resultado (éxito/fallo) y dispositivos afectados. Útil para auditorías y verificación de cumplimiento.

4. Configuración

Muestra las políticas de parcheo configuradas: auto-patch, horarios de mantenimiento, ventanas de despliegue y política de rollback.

---

Priorización recomendada

  1. Críticos primero — Parches que corrigen vulnerabilidades activamente explotadas. Aplicar en menos de 48 horas.
  2. Importantes después — Parches de seguridad significativos. Aplicar dentro de 1 semana.
  3. Rutinarios en mantenimiento — Actualizaciones menores que pueden esperar al siguiente ciclo de mantenimiento programado.

---

Frecuencia de actualización de los datos

El estado de parcheo de tus equipos se actualiza en el portal aproximadamente cada 2 horas (inventario de equipos), y los hallazgos de vulnerabilidades cada ~4 horas. El estado de conexión de cada equipo se refresca cada pocos minutos.

Nota: esta es la frecuencia con la que TecnetSOC refresca y te muestra el estado. La frecuencia con la que tus equipos efectivamente escanean e instalan parches depende de las políticas de parcheo configuradas en tu plataforma de administración (NinjaOne/Intune/WSUS), que puedes ver en la pestaña Configuración de este módulo.

Preguntas frecuentes

¿TecnetSOC instala parches automáticamente?
No directamente. TecnetSOC monitorea el estado de parcheo. La instalación se gestiona a través de tu plataforma de administración (NinjaOne, Intune, WSUS) según las políticas configuradas.

¿Qué hago si un parche falla al instalarse?
El historial mostrará el parche con resultado "Fallo". Crea un ticket de soporte con el KB/ID del parche y el hostname afectado para que el equipo técnico investigue.

¿Cómo se determina la severidad de un parche?
La severidad proviene del vendor (Microsoft, Linux distributions, etc.) y se clasifica según el impacto de la vulnerabilidad que corrige.

    • Related Articles

    • Glosario: términos de seguridad que verás en TecnetSOC (SIEM, EDR, XDR, RMM, MFA…)

      Resumen del Contenido Glosario sencillo de los términos y siglas de seguridad que aparecen en el portal TecnetSOC, en tus reportes y en los tickets. Cada uno explica qué es en palabras simples y dónde lo ves en la plataforma. SOC (Centro de ...

    • Endpoint Protection — Monitoreo de amenazas y agentes

      Endpoint Protection — Monitoreo de amenazas y agentes El módulo de Endpoint Protection te muestra el estado de tu plataforma de protección de endpoints (Kaspersky Security Center u otra consola de Protección de Endpoint compatible) directamente desde ...

    • Inicios de sesión — Análisis y monitoreo

      Inicios de sesión — Análisis y monitoreo Los sign-in logs (registros de inicio de sesión) son una de las fuentes de inteligencia más valiosas para detectar actividad sospechosa en tu organización. El Módulo de Identidades de TecnetSOC captura, ...

    • Instalar el agente de monitoreo en un equipo nuevo

      Resumen del Contenido Esta guía explica cómo instalar el agente de monitoreo (seguridad) de TecnetSOC en un equipo nuevo desde el portal, en Windows, macOS, Linux y Android. Una vez instalado, el equipo se registra solo y aparece en el módulo ...

    • Guía de Vulnerabilidades — Detección y remediación

      Guía de Vulnerabilidades — Detección y remediación El módulo de Vulnerabilidades de TecnetSOC identifica software desactualizado y vulnerabilidades conocidas (CVEs) en tus endpoints. Este artículo explica cómo interpretar los datos, priorizar la ...