Soluciones de tecnología antigua: cada organización tiene algunas de ellas escondidas en algún lugar.
Podría ser un sistema de almacenamiento antiguo y no compatible o una biblioteca de cintas que contenga las copias de seguridad aún funcionales de hace más de 10 años.
Este es un escenario común con el software también. Por ejemplo, considere un paquete de software de contabilidad que era extremadamente caro cuando se compró. Si el proveedor finalmente quebró, entonces ya no hay soporte para el software, lo que significa que la solución de contabilidad solo funciona en algunos sistemas operativos más antiguos que tampoco cuentan con actualizaciones.
¿Qué tan valioso es para mantener en funcionamiento soluciones más antiguas como esta? Bueno, las organizaciones no disfrutan ejecutando sistemas heredados antiguos solo por el placer de hacerlo, pero a menudo se ven obligadas a mantenerlos en funcionamiento porque es su única opción, o al menos la única opción rentable disponible para ellos.
Si funciona, funciona…?
Desde una perspectiva puramente funcional, normalmente no hay problema con la tecnología antigua. Sí, la tecnología está desactualizada, pero aún puede cumplir perfectamente su función de manera adecuada. Las empresas continúan utilizando equipos físicos antiguos porque, después de todo, ese antiguo sistema de almacenamiento todavía es accesible y las cintas se pueden leer cuando sea necesario. Simplemente funciona, y ha estado funcionando bien durante mucho tiempo.
Lo mismo ocurre con el software antiguo. El software puede estar desactualizado, pero la contabilidad administra todas las facturas y cuentas por pagar utilizando el software anterior sin ningún problema. Además, como anécdota, el hardware más antiguo dura más que sus contrapartes más modernas. ¿Recuerdas el viejo refrigerador de la abuela que duró 40 años? El tuyo tendrá una buena racha si dura 10 años.
Lo mismo se aplica a TI, pero por diferentes razones. El nuevo hardware es más complejo y, por lo tanto, tiene más piezas frágiles que las generaciones anteriores. Pero existe un riesgo diferente que es inherente al hardware más antiguo: por lo general, ya no es compatible con los nuevos sistemas operativos, lo que significa que ejecutar sistemas operativos al final de su vida útil es la única forma de mantener en funcionamiento esos viejos caballos de batalla.
El argumento a favor del reemplazo
Entonces, ¿por qué el afán de actualizar todo si los sistemas más antiguos, de hecho, funcionan tan bien?
Durante la temporada electoral «es la economía, estúpido». En el mundo de TI, por otro lado, «es seguridad, estúpido». Los sistemas antiguos son intrínsecamente inseguros. Todavía aparecen nuevas vulnerabilidades que afectan a los sistemas antiguos todo el tiempo, pero no hay actualizaciones nuevas para estos sistemas al final de su vida útil que protegen contra esas nuevas amenazas.
Esto introduce consecuencias complicadas más allá de la ciberseguridad. Por ejemplo, las empresas que ejecutan sistemas sin soporte pueden infringir los requisitos de cumplimiento porque es imposible cumplir con las métricas de cumplimiento para parchear las vulnerabilidades a tiempo cuando los parches nunca se lanzan en primer lugar.
Las empresas han probado muchos enfoques para cerrar la brecha entre la necesidad de mantener en funcionamiento los sistemas heredados y el hecho de que faltan actualizaciones para esos sistemas. Crea un dolor de cabeza para los profesionales de TI, que han probado de todo, desde sistemas de separación de aire hasta ocultar sistemas detrás de múltiples capas de seguridad a nivel de red e implementar controles de acceso restrictivos a su alrededor.
Afortunadamente, hay una alternativa
Todas las opciones que hemos mencionado afectan el uso regular de un sistema, lo que crea su propio conjunto de desafíos. Los equipos de TI más valientes (o menos conscientes de la seguridad) simplemente cruzarán los dedos y no harán nada en absoluto, esperando lo mejor.
Pero demos un paso atrás por un momento. ¿Cuál es el problema real con la ejecución de sistemas más antiguos al final de su vida útil?
Es simple: es la falta de actualizaciones de seguridad disponibles. El sistema está funcionando bien y es valioso precisamente porque funciona como está. Lo único que falta son las actualizaciones de seguridad oportunas.
Si podemos encontrar una manera de aplicar actualizaciones de seguridad a un sistema al final de su vida útil, entonces ejecutar ese sistema es lo mismo que ejecutar un sistema operativo lanzado la semana pasada, porque el sistema cumple su propósito previsto y lo hace de manera segura.
Agradecidamente, el soporte extendido está disponibley puede agregarlo a sistemas no compatibles. Una opción, por ejemplo, es suscribirse al soporte extendido de los proveedores de sistemas operativos que brindan una extensión en el período durante el cual los parches están disponibles para su versión del sistema operativo. Sin embargo, este tipo de solución no siempre se implementa cuando sería más útil porque puede ser costosa.
Soporte extendido asequible
Si la historia que describimos le resulta familiar o si confía en sistemas más antiguos como parte de su infraestructura de TI y desea saber más sobre cómo mantenerlos seguros, TuxCare puede ayudarlo.
A TuxCareproporcionamos Soporte de ciclo de vida extendido, sin todos los extras, a un precio razonable. Gracias a TuxCare, ahora puede resolver el problema y mantener sus valiosos sistemas funcionando de manera tan segura como cualquier otro, hasta el momento en que sea apropiado trasladar la carga de trabajo a otro lugar.
¿Necesita ganar algo de tiempo para migrar a un sistema operativo compatible mientras sigue ejecutando de forma segura un sistema obsoleto, todo mientras recibe actualizaciones de seguridad? Verificar Soporte de ciclo de vida extendido de TuxCare.
Este artículo está escrito y patrocinado por TuxCareel líder de la industria en grado empresarial automatización de linux. TuxCare ofrece niveles inigualables de eficiencia para desarrolladores, administradores de seguridad de TI y Administradores de servidores Linux buscando mejorar y simplificar de manera asequible sus operaciones de ciberseguridad. Parches de seguridad en vivo del kernel de Linux de TuxCare, y estándares y servicios de apoyo mejorados ayudar a asegurar y respaldar más de un millón de cargas de trabajo de producción.