Aplicación de buenas prácticas en la gestión de vulnerabilidades y actualizaciones de seguridad en entornos WINDOWS mediante herramientas especializadas

Abstract

El presente trabajo de suficiencia profesional expone la implementación de buenas prácticas en la gestión de vulnerabilidades y actualizaciones de seguridad en infraestructuras tecnológicas del sector financiero operadas desde el servicio externo de Outsourcing. El Trabajo se desarrolla en una entidad bancaria donde se gestionan procesos críticos de seguridad,incluyendo el análisis, la priorización y la remediación de vulnerabilidades mediante el uso de herramientas como Qualys (plataforma para la detección y gestión de vulnerabilidades), Microsoft Endpoint Configuration Manager (para la administración y despliegue de actualizaciones ensistemas Windows), PowerShell (utilizado para la automatización de tareas y configuraciones), y scripts personalizados (para la ejecución eficiente de procesos de remediación).Se describe el flujo de trabajo desde la detección automatizada hasta la aplicación de parches y la validación post-remediación, resaltando la importancia de la automatización, la trazabilidad operativa y el cumplimiento normativo. Asimismo, se evidencian los beneficiosobtenidos en términos de reducción del riesgo, mejora en la disponibilidad de servicios y alineamiento con la seguridad.