Como profesionales de TI, todos llegamos a cierto punto en nuestra carrera de TI en el que nos damos cuenta de que algunas de nuestras tareas diarias se realizan de la misma manera año tras año sin que nadie se pregunte por qué se hace de esa manera.
A pesar del cambio constante y la mejora en la tecnología, algunas cosas simplemente se hacen de la misma manera ineficaz sin ningún pensamiento real detrás porque «así es como siempre se ha hecho».
Un ejemplo típico: parchear
Mes tras mes, llega un día dedicado a parchear.
La aplicación de parches puede estar más automatizada que antes porque ya no necesita iniciar sesión en cada sistema para aplicar parches y reiniciar tedioso. Es un paso adelante, pero el proceso de aplicación de parches sigue siendo el mismo.
La aplicación de parches es disruptiva, lenta, propensa a errores y rara vez lo suficientemente rápida como para mantenerse al día con las nuevas vulnerabilidades. ¿Por qué disruptivo? Todos sabemos que cada vez que aparece una ventana de mantenimiento, Bob de contabilidad les recordará a todos cómo «la TI de la empresa nos va a arruinar la semana».
Tiene razón, por supuesto, porque la aplicación de parches de la forma en que siempre se ha hecho tiene un impacto en una empresa al detener por completo las operaciones o ralentizar todo. A las empresas y sus partes interesadas no les gusta, y significa que la aplicación de parches refuerza la idea de TI como un sumidero de dinero dentro de una organización en lugar de un impulsor del valor comercial.
Margen de mejora… pero ninguna mejora
La aplicación de parches también es lenta. Suponiendo un marco de tiempo de mes a mes y muchas horas de trabajo cada vez, parchear como se ha hecho durante todos estos años es demasiado lento para ser un elemento disuasorio eficaz para los incidentes cibernéticos, pero requiere tanto tiempo que siempre se siente como si estuviera tomando demasiado tiempo para hacer.
Pero si llevamos parcheando de la misma manera todos estos años, seguro que lo estamos haciendo así porque es infalible, ¿no? No tanto, y eso también es cierto para muchas otras prácticas de TI predominantes, donde simplemente no hay una buena razón para hacer las cosas.
Con respecto a la aplicación de parches, todos los administradores de sistemas se identificarían con una historia en la que… el otro día… en lugar de seleccionar solo los servidores web de repuesto para parchear, la herramienta de administración de alguna manera implementó parches en todos los servidores web, que luego los reinició a todos al mismo tiempo. Mismo tiempo.
Esos servidores web tardaron un tiempo en volver a funcionar y, por supuesto, Bob, de contabilidad, señaló rápidamente que la empresa perdió «una tonelada de dinero» en ventas perdidas durante el tiempo de inactividad.
Bob a veces es así de molesto porque, una vez más, tiene razón. Sin embargo, la aplicación de parches siempre se ha hecho de esta manera, por lo que todos continúan haciéndolo de esta manera, y Bob seguirá quejándose porque las prácticas de TI no cambian.
A veces una mejor manera ya está ahí fuera
Aquí está la parte reveladora que ofrece una lección para cada caso de «siempre lo hemos hecho de esa manera en TI»: hay formas más seguras, más eficientes y sin interrupciones para realizar parches.
Durante muchos años, la aplicación de parches en vivo ha ofrecido una alternativa a la forma antigua de aplicar parches. Ha sido probado a fondo y funciona perfectamente para las organizaciones, brindando beneficios considerables. ¿Por qué no se usa universalmente?
La aplicación de parches en vivo hace que el proceso sea más rápido, aunque «inmediato» es una palabra aún mejor. La aplicación de parches en vivo también es menos propensa a errores y no hay interrupciones. Los parches en vivo son auditables y reversibles y sirven como protección rápida contra nuevas amenazas.
Sin embargo, por alguna razón, los parches en vivo no se adoptan universalmente, y la única explicación es la resistencia al cambio, aunque es posible que algunos equipos simplemente no estén tan bien informados.
¿Encontrar una mejor manera? adoptarlo
Es comprensible que la tecnología de vanguardia no probada no sea para todos. Pero ignorar un tecnología probada que mejora los resultados nunca es una buena idea.
Tal vez sea hora de modernizar las operaciones cambiando de marcha y adoptando la última forma de hacer las cosas. Los profesionales de TI deben estar al tanto de las prácticas cambiantes y buscar mejores formas de hacer las cosas. Necesitamos cuestionarnos si nuestra práctica diaria refleja las mejores prácticas.
Haga eso, y podríamos encontrar que Bob deja de quejarse de TI.
Este artículo está escrito y patrocinado por TuxCareel líder de la industria en grado empresarial automatización de linux. TuxCare ofrece niveles inigualables de eficiencia para desarrolladores, administradores de seguridad de TI y Administradores de servidores Linux buscando mejorar y simplificar de manera asequible sus operaciones de ciberseguridad. Parches de seguridad en vivo del kernel de Linux de TuxCare, y estándares y servicios de apoyo mejorados ayudar a asegurar y respaldar más de un millón de cargas de trabajo de producción.