La obsolescencia tecnológica puede incluir; 1. Hardware Obsoleto: Los dispositivos, componentes de hardware y equipos envejecen con el tiempo y no pueden mantener el ritmo de las capacidades y características más nuevas. Esto puede incluir computadoras, teléfonos móviles, impresoras, servidores y otros dispositivos tecnológicos. 2. Software Obsoleto: Las versiones antiguas de software pueden volverse obsoletas a medida que nuevas versiones con características mejoradas y parches de seguridad se vuelven disponibles. Las organizaciones que siguen utilizando software desactualizado pueden enfrentar riesgos de seguridad y falta de compatibilidad.
La anterior introducción dado que el fabricante Microsoft dentro su sitio web oficial detalla el ciclo de vida del software “Windows Server 2012 R2” https://learn.microsoft.com/es-es/lifecycle/products/windows-server-2012-r2, Anunciando la finalización del soporte extendido el próximo 10 de octubre del 2023, para uno de los sistemas operativos más utilizados a nivel Global.
La obsolescencia se convirtió en un desafío creciente que enfrentan muchas organizaciones en la actualidad. A medida que el ritmo de avance tecnológico continúa acelerándose, mantener activos de información en producción que dependen de tecnologías obsoletas conlleva varios riesgos significativos. Estos riesgos no solo afectan la eficiencia operativa de la organización, sino que también pueden tener un impacto directo en la seguridad y la integridad de los datos. En esta introducción, exploraremos algunos de los principales riesgos asociados con la obsolescencia tecnológica en una organización.
Uno de los riesgos más evidentes de la obsolescencia tecnológica es la pérdida de eficiencia y productividad. Los sistemas y aplicaciones obsoletos a menudo funcionan más lentamente, tienen más errores y pueden no ser compatibles con las últimas actualizaciones y estándares de seguridad. Esto puede dar como resultado tiempos de inactividad no planificados, lo que afecta negativamente la capacidad de la organización para llevar a cabo sus operaciones de manera efectiva y eficiente.
Además de los problemas operativos, la obsolescencia tecnológica también puede exponer a la organización a riesgos de seguridad significativos. Los sistemas y software obsoletos a menudo carecen de las últimas actualizaciones de seguridad, lo que los hace vulnerables a ataques cibernéticos y brechas de seguridad. Los ciberdelincuentes aprovechan estas vulnerabilidades para acceder a datos confidenciales, interrumpir operaciones críticas o robar información valiosa.
La falta de soporte y actualizaciones para tecnologías obsoletas puede dificultar la capacidad de la organización para cumplir con las regulaciones de privacidad de datos y otros requisitos legales. Esto puede resultar en sanciones financieras y daños a la reputación de la empresa.
En resumen, la obsolescencia tecnológica presenta riesgos operativos, de seguridad y de cumplimiento que pueden tener un impacto significativo en una organización. Por lo tanto, es esencial que las organizaciones desarrollen estrategias efectivas de gestión de activos de información y adopten un enfoque proactivo para la modernización de su infraestructura tecnológica.
Recomendaciones:
- Realizar evaluaciones periódicas con una frecuencia establecida a criterio de la organización, evaluar el software en uso para identificar aquellos que están obsoletos o próximamente lo estarán.
- Planificar a mediano o largo plazo una estrategia para la gestión de software que incluya la actualización renovación o reemplazo de aplicaciones obsoletas. ITIL https://www.itlibrary.org/ contiene información relevante sobre la gestión del ciclo de vida del software.
- Priorizar aplicaciones para su actualización o reemplazo al establecer el software que soporta servicios CORE y apalancan el objetivo de negocio.
- Establecer un presupuesto adecuado al identificar y asignar los recursos humanos, económicos y tecnológicos necesarios para mantener la continuidad del negocio.
- Ejecutar una migración gradual para minimizar interrupciones en la operación y la resistencia al cambio por parte de los usuarios.
- Actualizaciones periódicas de las aplicaciones migradas, desplegando actualizaciones de seguridad según el fabricante las libere y sean probadas en ambientes controlados por la organización (https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-40r3.pdf)
- Formar y capacitar a los usuarios proporcionando información adecuada a las partes interesadas sobre el objetivo y los beneficios organizacionales que conlleva realizar actualizaciones del software.
- Velar por dar cumplimiento a las políticas de seguridad establecidas en la organización como gestión de vulnerabilidades, gestión de parches, hardening, gestión accesos.etc
- Evaluación continua de los riesgos relacionados con la obsolescencia del software para establecer planes de mitigación adecuados donde su costo no supere el beneficio ofrecido por el sistema obsoleto.
- Evaluar la posibilidad de implementar soluciones de parcheo virtual al software obsoleto que presenten alguna limitante para ser actualizado o remplazado (https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-40r3.pdf .)
- Documentar las limitantes técnicas, administrativas o tecnológicas evidenciadas en la valoración de la obsolescencia del software mediante un acta donde se asuman las responsabilidades correspondientes en caso de materialización de alguno de los riesgos mencionados anteriormente.