Las versiones de software como clave para una mayor ciberseguridad

Identificación de versiones de productos para evaluar el estado de las versiones y los parches, y detectar vulnerabilidades informáticas publicadas.

En pocas palabras Solicitar demostración Iniciar prueba gratuita

En esta entrada del blog, mostramos dos posibles variantes para determinar las versiones de los productos de software en los hosts del entorno informático. Estas variantes son una parte importante de la evaluación de la ciberseguridad, especialmente para evaluar el ciclo de vida del producto (estrategia de lanzamiento y parches) y para identificar vulnerabilidades informáticas.

Variante 1: Software instalado

La variante más sencilla y obvia es consultar el gestor de paquetes (Unix, Linux, MacOS) o el inventario de software (Windows) de los sistemas operativos para averiguar qué productos se han instalado en el host.

La siguiente figura muestra un ejemplo de cómo Versio.io pone los datos a disposición en la plataforma. Para cada producto instalado, hay información sobre el fabricante, el nombre del producto, la versión utilizada y otros metadatos.

Variante 2: Procesos ejecutados del sistema operativo

Una variante más compleja consiste en reconocer continuamente todos los procesos que se están ejecutando en un sistema operativo y, a continuación, consultar su versión. En Windows, es fácil consultar el fabricante, el producto y la versión a través de la información sobre el proceso disponible en Windows. En los sistemas operativos basados en Linux, no existe un estándar y, por lo tanto, la determinación de la versión es algo más complicada, ya que se requieren una gran variedad de procedimientos de determinación. A continuación se muestran algunas formas de registrar la información de la versión y un ejemplo de cómo se mapea un proceso que incluye la detección de la versión en Versio.io:

Línea de comandos: java --version
Variable de entorno: JAVA_VERSION=21.0.5
Línea en un archivo de información o configuración: versión: 21.0.5
Nombre del directorio: /opt/openjdk21.0.5/bin/java

Comparación de las variantes

Ambas variantes tienen ventajas y desventajas, que se vuelven a abordar en la siguiente tabla:

	Productos de software instalados	Procesos del sistema operativo ejecutados
Evaluación cualitativa	Al consultar el gestor de paquetes o el inventario de software, se pueden determinar todos los productos de software instalados, incluida la versión. La especificación de la versión corresponde a la designación del fabricante.	El producto y la versión del software se pueden determinar para todos los procesos del sistema operativo ejecutados, independientemente del tipo de implementación (instalación o aplicación/binario descomprimido manualmente) (véase la descripción de la variante 2). La determinación del producto y la versión incluye componentes de terceros (por ejemplo, marcos o bibliotecas) si los requisitos técnicos lo permiten (por ejemplo, aplicaciones Java o Node.js).
Importador Versio.io	Software instalado en el host (basado en agente y sin agente)	Proceso host (basado en agente)
Esfuerzo/Coste	bajo	alto

Tabla: Comparación de las variantes para determinar las versiones de software.

Recomendación

Las dos variantes mostradas para determinar las versiones de software pueden utilizarse individualmente o en combinación, según los requisitos del cliente. La siguiente recomendación se aplica generalmente a las diferentes áreas de responsabilidad en TI:

Gestión de equipos de escritorio/dispositivos finales = Software instalado
Administración del servidor = Software instalado y/o procesos del sistema operativo

Por lo general, recomendamos a los clientes que comiencen con la variante de los productos de software instalados. Con poco esfuerzo y coste, se puede determinar la mayoría de las versiones de software y se puede lograr un alto nivel de ciberseguridad con el estado de las versiones y los parches, así como con la evaluación de vulnerabilidades de TI.

Para una transparencia del 100 % y para infraestructuras de host críticas para el negocio y la TI, como aplicaciones centrales o en línea, recomendamos ampliar la detección de versiones basándose en los procesos del sistema operativo que se están ejecutando.

Evaluación de la ciberseguridad de Outlook

La detección de versiones es un requisito previo para evaluar el ciclo de vida del producto y reconocer las vulnerabilidades informáticas existentes. Versio.io ofrece soporte totalmente automático para la evaluación y la detección.

Las siguientes estrategias están disponibles para evaluar el ciclo de vida en función de las versiones del producto:

¿Es una versión estable?
¿Se está utilizando la última versión?
¿Se está utilizando la última versión de la versión?
¿Se utiliza una versión de soporte a largo plazo (LTS)?
¿Se está utilizando la última versión con soporte a largo plazo?
¿La versión implementada sigue contando con el servicio de atención al cliente (soporte técnico) del fabricante?
¿La versión implementada sigue contando con el servicio de mantenimiento del fabricante?

El resultado es una evaluación de la ciberseguridad de cada versión de producto reconocida, con la información detallada correspondiente y referencias a las fuentes de información. Versio.io también ofrece una recomendación sobre la versión de producto en la que se debe realizar una actualización o mejora para alcanzar el estado de conformidad en materia de ciberseguridad. La siguiente ilustración muestra una evaluación de la versión de software del producto Acrobat Reader:

Evaluación de la ciberseguridad de Outlook

Figura: Determinación del producto y la versión en función del software que se ejecuta en el sistema operativo

Autores | 17 de marzo de 2025

Fabian Klose

Head of Software Development

P: +49-30-221986-51

M: fabian.klose@versio.io

Matthias Scholze

Chief Technology Officer

P: +49-30-221986-51

M: matthias.scholze@versio.io