Microsoft ha abierto un nuevo capítulo en la gestión de ciberseguridad para sus clientes empresariales con el lanzamiento del sistema de actualizaciones Hotpatch para Windows 11 Enterprise, versión 24H2. Este innovador método permite aplicar parches de seguridad de manera inmediata y sin la necesidad de reiniciar los dispositivos, reduciendo así las interrupciones en el flujo de trabajo y mejorando la seguridad en tiempo real.
El hotpatching se encarga de instalar parches críticos directamente en la memoria del sistema operativo, asegurando que la sesión del usuario no sea interrumpida. A diferencia de los métodos tradicionales que requerían reinicios frecuentes tras las actualizaciones de seguridad, Hotpatch limita los reinicios a solo cuatro veces al año, específicamente en los meses de enero, abril, julio y octubre. Durante el bimestre siguiente a cada actualización base, los parches se aplican de inmediato sin interrumpir las actividades de los usuarios.
Este enfoque promete múltiples beneficios para las empresas. Los parches críticos se aplican de manera instantánea, minimizando las interrupciones al evitar reinicios mensuales. Además, ofrece un nivel de seguridad comparable al de las actualizaciones estándar de Windows al mismo tiempo que disminuye el riesgo de explotación de vulnerabilidades, ya que no depende de reinicios pendientes.
Michael Meier, administrador senior de sistemas en Krones AG, destacó la importancia de este sistema al declarar: “Hotpatch ha sido un cambio radical para mantener nuestros equipos seguros sin interrumpir el trabajo. Ahora comprendemos el valor real de aplicar la seguridad al instante”.
Disponible desde el 2 de abril, la función abarca dispositivos con CPU x64 (Intel o AMD) que operan con Windows 11 Enterprise 24H2 o superior. También está disponible para suscriptores de Microsoft con licencias de Windows 11 Enterprise E3/E5/F3, Education A3/A5 o Windows 365 Enterprise. La gestión de estas actualizaciones se realiza a través de Microsoft Intune, facilitando así la seguridad centralizada y la aplicación de políticas específicas para Hotpatch.
Para dispositivos con arquitectura Arm64, la función aún está en fase de vista previa pública y requiere configuración adicional. Las actualizaciones Hotpatch se integran con Windows Autopatch y son gestionadas desde el centro de administración de Intune, donde una política de calidad de Windows evalúa automáticamente la elegibilidad de los equipos para recibir los parches.
En un contexto donde la ciberseguridad es crucial y las amenazas evolucionan rápidamente, Microsoft ofrece con Hotpatch un mecanismo que minimiza la “ventana de exposición”. Esta tecnología reduce significativamente los riesgos al mantener los dispositivos seguros sin sacrificar la experiencia del usuario. Con este avance, Microsoft sigue liderando la innovación en protección de datos para sus clientes empresariales.
