Por un lado cuando llega la actualización el administrador de sistemas tiene que probar que su funcionamiento sea correcto y que una vez en producción todo siga funcionando como esperamos. Esto en las versiones menores, las actualizaciones de seguridad suele tener menos importancia que en las actualizaciones de programas que cambian funcionalidades a la par que corrigen problemas de seguridad.
Por otro lado muchas de las actualizaciones exigen un reinicio de los sistemas. En muchos casos esto obliga a un paro programado para no interrumpir la continuidad del negocio. Esto lleva a dejar estas actualizaciones en la cola de tareas pendientes para ejecutar y se van dejando, lo que al final acaba por comprometer la seguridad sobre todo si lo que se corrigen son vulnerabilidades que son públicas.
Por eso en muchas ocasiones desde sistemas prefieren tener un ecosistema de aplicaciones reducidas en lugar de añadir más programas que sólo se usan ocasionalmente. Pero también prefieren ciclos de actualizaciones largos o que vengan con el sistema, como ocurre por ejemplo con Internet Explorer en Windows a un ciclo de actualización casi continua como con Firefox o Chrome.
Lo más cómodo para las empresas sería que todas las actualizaciones se hicieran desde un mismo lugar, algo que tienen por ejemplo los sistemas Linux, pero también los tablets y que no debería ser tan complicado poner en marcha en sistemas Windows. Para equipos individuales siempre podemos utilizar programas que nos ayudan a revisar si nuestro software está actualizado, tipo Secunia PSI.
En Tecnología Pyme | Actualizaciones de programas y sistemas, algo más que mejoras funcionales