Blog · 03 jul 2026 · 5 min de lectura

Actualizar periódicamente: el básico 1, de tu teléfono a tu servidor

Actualizar suena a apretar un botón, pero hay un abismo entre parchar tu teléfono y mantener al día un servidor. Te damos tres recetas según tu tamaño: persona, emprendimiento y PYME, con lo que hacemos nosotros.

Ilustración del artículo (clic para ampliar)

En el artículo anterior armamos el inventario de activos, y cerramos con una idea: cuando cada activo declara cómo se actualiza, los puntos ciegos desaparecen. Hoy toca el primero de los 9 básicos de la ANCI, justo el que ese inventario habilita: actualizar periódicamente.

Suena a apretar un botón. Pero hay un abismo entre actualizar tu teléfono y mantener al día el servidor de tu empresa: mismo principio, ejecución muy distinta. Por eso este artículo no da una sola receta, sino tres, según tu tamaño. Y un hilo que las cruza todas: no actualizas todo a la vez, priorizas.

Lo que no cambia con el tamaño

Da igual si proteges un equipo o cien: casi todos los ataques aprovechan fallas ya conocidas y ya corregidas por el fabricante, en algo que nunca instaló el parche. Actualizar es cerrar esas puertas antes de que las prueben. Y como la ventana entre que se publica una falla y se explota se achica cada año, la regla de oro es la misma para todos: automatiza todo lo que se pueda y vigila lo que no.

Lo que cambia es cuánto puedes dejar en automático y cuánto necesita un ojo humano. Ahí es donde tu tamaño manda.

Infografía con los tres niveles de actualización según el tamaño: Persona, con activar el automático; Emprendimiento, con automatizar lo expuesto; y PYME, con un proceso definido. Debajo, una flecha indica que a mayor tamaño, más proceso.

Nivel 1 · Personas

Si proteges tus propios equipos, tienes la vida más fácil: casi todo se resuelve activando las actualizaciones automáticas y olvidándote.

Lo único que no se actualiza solo y hay que mirar: ese router que sigue con el firmware de fábrica y los aparatos “inteligentes” (cámaras, impresoras) que nadie revisa. Una vez al año, entra y revísalos.

Nivel 2 · Pequeños emprendimientos: cómo lo hacemos nosotros

Cuando ya tienes un sitio web, un par de cuentas en la nube y quizá un servidor, “actualizar” deja de ser un botón y pasa a ser un sistema que corre solo en el fondo. La meta es simple: que lo importante se actualice sin depender de que alguien se acuerde. Así lo tenemos montado en Asentic, que somos exactamente ese tamaño:

¿El resultado? Cerca del 70 % de nuestra superficie se mantiene al día sin intervención humana. El 30 % restante, lo que no conviene dejar en automático, tiene un responsable y una revisión periódica. Ese es el punto que a veces se pierde: automatizar no es “olvidarse”, es decidir a conciencia qué se actualiza solo y qué revisas tú.

Nivel 3 · PYME de mediana complejidad

Cuando tienes varios equipos, servidores propios, aplicaciones con sus dependencias y quizá contenedores, “activar el automático” ya no alcanza: un parche mal aplicado puede tumbar algo en producción. Aquí actualizar se vuelve un proceso, no un botón:

Nada de esto exige un presupuesto grande. Exige método y constancia, que es de lo que se trata todo este básico.

El hilo conductor: priorizar

Ni la PYME más grande actualiza todo a la vez, y no hace falta. El orden lo dan dos preguntas: ¿está expuesto a internet? y ¿qué tan crítico es?

Infografía que ordena las actualizaciones por prioridad: lo expuesto a internet y crítico, ya; lo expuesto a internet, pronto; lo interno y crítico, en tu ventana de mantenimiento; y todo lo demás, por lote.

La regla práctica: si mira a internet, se actualiza sí o sí y pronto; el resto, por criticidad. Tu sitio web, tu correo y cualquier servicio publicado van primero, porque son los que un atacante encuentra sin buscar. Lo interno y de bajo riesgo puede esperar a un lote programado.

En resumen

Actualizar no es glamoroso, pero es la defensa más barata que existe: cierra puertas que ya alguien sabe cómo abrir. Elige tu nivel, automatiza todo lo que puedas y pon un ojo humano donde de verdad haga falta. Y si dudas por dónde empezar, empieza por lo que mira a internet.


¿Quieres saber si algún activo tuyo asoma a internet con software desactualizado? FreeScan te lo muestra en minutos, sin registro y sin costo. Es una buena forma de ver, desde afuera, cómo te ve un atacante.

Compartir

Artículos relacionados

¿Cómo está la seguridad de tu propio sitio?

Pasa tu dominio por FreeScan y obtén un diagnóstico gratuito en minutos, sin instalar nada. Si quieres ir más a fondo, conversamos.