Las pirámides de Egipto y la Gran Muralla China se construyeron para durar para siempre. ¿Hardware y software de computadora? No tanto. Los departamentos de TI suelen reemplazar sus estaciones de trabajo, servidores e infraestructura tecnológica cuando comienzan a disminuir la velocidad, dejan de recibir actualizaciones de proveedores y quedan fuera de la garantía. Recientemente se le preguntó a CyberHoot por qué un cliente debe actualizar su servidor Windows 2003 obsoleto, por lo que lo analizamos de manera más científica y redactamos este blog. Echemos un vistazo a las muchas razones detrás de esta recomendación común para actualizar.
Riesgos de fin de vida útil/Fin de soporte
La primera de las razones por las que las empresas deben actualizar su hardware y software es cuando un proveedor deja de darle soporte. Eso puede ser desde una perspectiva de hardware y piezas de repuesto o desde una perspectiva de desarrollo de software.
Windows Server 2003 fue EOL/EOS en julio de 2015, lo que significa que Microsoft no ha estado desarrollando parches o software compatible para ese sistema operativo durante más de 5 años. Es muy probable que el hardware que ejecuta esa era del sistema operativo sea anticuado, lento y difícil de encontrar piezas de repuesto en caso de que algo se rompa. A diferencia de un automóvil, donde las piezas están disponibles durante décadas, las piezas de computadora dejan de fabricarse poco después de que el proveedor retira el hardware. CyberHoot es consciente de las placas de circuitos para los mainframes de 1980 que cuestan 5 5000.00 cuando es nuevo, pero se vende hoy por más de $1,000,000 debido a su escasez. El mantenimiento del hardware y software EOL y EOS es cada vez más costoso. No se pueden arreglar en algunas circunstancias debido a que las piezas no están disponibles.
Otro problema bien conocido y citado con el software y hardware EOL/EOS es la falta de actualizaciones y parches, lo que hace que esos sistemas operativos (SO) se vuelvan altamente vulnerables a las amenazas de seguridad. Ningún software escrito fue perfecto y las empresas deben planificar la implementación de parches de forma regular y urgente cuando el proveedor anuncia un riesgo de seguridad. EOL/EOS no puede obtener tales correcciones, lo que deja a las empresas incumpliendo los requisitos de la industria y siendo blanco fácil de un solo ataque de phishing exitoso que podría derribar toda la red.
Más allá de las piezas de repuesto no disponibles, los parches de seguridad y el bajo rendimiento, las empresas no podrán ejecutar soluciones de software de misión crítica en hardware obsoleto debido a la incompatibilidad. Los sistemas operativos más antiguos, como Windows 2003 Server, ni siquiera pueden ejecutar el software comercial actual (COTS) debido a su antigüedad.
Estas son las grandes razones, pero hay muchos otros riesgos importantes y ocultos al no actualizar y mantenerse actualizado con su infraestructura de Tecnología de la Información (TI). CyberHoot ha investigado y documentado estos para su revisión. Estos riesgos, sin ningún orden de importancia particular, incluyen::
- Objetivo de hacker fácil de comprometer debido a correcciones de seguridad faltantes/no disponibles
- El hardware antiguo es muy propenso a fallas catastróficas (fuentes de alimentación, discos duros, etc.).)
- Aumento de la duración del tiempo de inactividad durante la actividad de recuperación debido a que HW/SW no se pueden encontrar o no están disponibles para su descarga (es posible que se pierdan los medios originales para la instalación)
- Fallos de cumplimiento y auditoría si se auditan
- Pérdida de marca/reputación empeorada por un tiempo de inactividad prolongado o incapacidad para recuperar datos críticos
- La acumulación de deuda técnica hace que los cambios y actualizaciones futuros sean mucho más difíciles 8151>
- Rendimiento y fiabilidad de hardware inferiores
- Software incompatible que desee/necesite ejecutar
- La asistencia no está disponible para la solución de problemas
- Evita la transformación digital: No se pueden utilizar los servicios habilitados para la nube. Por ejemplo, Windows Server 2003 no puede comunicarse con Azure AD
- Frustración del personal por falta de inversión en su productividad y soporte
¿Qué puede hacer?
Las empresas a menudo intentan ahorrar dinero esperando para actualizar los dispositivos y el software hasta que se vean obligadas a hacerlo. La gente cínica dice que los proveedores de software hacen ciertos productos EOL / EOS para forzar actualizaciones sin embargo, codificar para la compatibilidad con versiones anteriores es costoso, consume mucho tiempo y puede introducir riesgos de seguridad en sus productos. Es mejor para los proveedores de software y hardware comenzar de nuevo de vez en cuando y EOL/EOS sus productos más antiguos.
Las empresas deben migrar a software y hardware más nuevos cuando los riesgos de permanecer en hardware o software más antiguo son demasiado grandes. Será más productivo, con empleados más felices, menos tiempo de inactividad y mejor seguridad y cumplimiento.