Forbes México.
Tecnología obsoleta: la amenaza invisible en la ciberseguridad empresarial
Pocos directivos conocen de un riesgo silencioso que existe en el área de sistemas de su organización: los sistemas legados.
También conocidos como “legacy systems”, son aquellos que, aunque cruciales para las operaciones diarias, han quedado obsoletos en términos de tecnología y obviamente en ciberseguridad. Mantener estos sistemas no solo es una carga operativa, sino que también representa un riesgo considerable para la ciberseguridad de la organización. Son vulnerables a ciberataques debido a su antigüedad y falta de actualizaciones, lo que los convierte en objetivos atractivos para los ciberdelincuentes.
En el reporte “Global Cybersecurity Outlook 2024 – Insight Report” del World Economic Forum se destaca la importancia de no solo centrarse en las tecnologías emergentes, sino también en los sistemas legados. Según el informe, para las organizaciones más grandes, el 44% de los encuestados señaló que asegurar la tecnología heredada o legada es su mayor barrera para la ciberresiliencia, más que obtener suficiente apoyo ejecutivo o llenar brechas de habilidades.
La incapacidad para actualizar sistemas más antiguos puede aumentar su huella tecnológica y añadir riesgos. Además, las empresas que no actualizan su tecnología obsoleta son menos capaces de asistir y monitorear a las organizaciones más pequeñas en su cadena de suministro, lo que puede agravar las desigualdades en el ecosistema.
Los sistemas legacy son un componente esencial en muchas organizaciones, especialmente en instituciones financieras. Estos sistemas, desarrollados hace años, han sido la columna vertebral de la operativa diaria, sin embargo, su antigüedad implica que ya no cumplen con los estándares modernos de ciberseguridad debido a la falta de actualizaciones regulares y el uso de tecnologías desfasadas.
Un ejemplo claro es el de una pequeña empresa que sigue utilizando un software de gestión desarrollado hace más de una década. Aunque el sistema sigue funcionando, su código no ha sido actualizado para protegerse contra las amenazas cibernéticas actuales y probablemente reside en un servidor con versiones de sistemas operativos que ya no tienen soporte. Imagina que una vulnerabilidad no parcheada es explotada por un atacante, quien accede a información sensible y causa una interrupción significativa en las operaciones. Este escenario, aunque hipotético, es una realidad para muchas empresas que no han modernizado sus infraestructuras tecnológicas.
Muchos transfieren el riesgo haciendo uso de parches virtuales, soluciones temporales que se aplican para corregir vulnerabilidades sin modificar el código fuente del sistema que parecieran ser una solución conveniente. Sin embargo, estos parches son, en el mejor de los casos, una curita sobre una herida abierta. No solucionan el problema de fondo y, con el tiempo, pueden generar una falsa sensación de ciberseguridad.
Los parches virtuales no sustituyen la necesidad de actualizaciones regulares y completas del sistema operativo o aplicativo. Además, pueden fallar al abordar nuevas amenazas que evolucionan constantemente.
Mantener infraestructura tecnológica obsoleta puede generar una serie de riesgos significativos:
– Vulnerabilidades de Ciberseguridad: Los sistemas antiguos son más susceptibles a ataques porque no cuentan con las últimas actualizaciones de ciberseguridad.
– Compatibilidad: Con el tiempo, estos sistemas pueden volverse incompatibles con nuevas tecnologías y aplicaciones, dificultando la integración y la eficiencia operativa.
– Costos de Mantenimiento: Mantener y reparar tecnología obsoleta puede resultar más costoso a largo plazo que invertir en nuevas soluciones tecnológicas.
– Pérdida de Soporte: Muchos sistemas legados ya no cuentan con soporte del fabricante, lo que significa que cualquier problema debe ser resuelto internamente, aumentando la carga sobre el equipo de TI.
En 2017, el ataque del ransomware WannaCry afectó a miles de sistemas en todo el mundo, particularmente a los hospitales en el Reino Unido. Muchas organizaciones contaban con versiones muy viejas de sistemas operativos porque sus aplicativos solo podían ejecutarse en esos sistemas, obviamente estas aplicaciones eran muy viejas y nunca se habían actualizado porque todo seguía funcionando bien. El ransoware afectó a miles de hospitales no permitiendo tener acceso a información crítica de los pacientes ni a los monitores para determinar la salud de los hospitalizados. Esto fue porque utilizaban versiones antiguas de Windows sin soporte. Este ataque subraya la vulnerabilidad de los sistemas legados ante las amenazas actuales.
Otra historia que ilustra el riesgo es la de una pequeña empresa de manufactura que sufrió un ataque cibernético debido a una vulnerabilidad en su sistema de control de inventarios, desarrollado hace más de quince años. El ataque no solo interrumpió sus operaciones, sino que también resultó en la pérdida de datos críticos, afectando su relación con clientes y proveedores.
Para abordar los riesgos de ciberseguridad, las organizaciones deben asegurarse de actualizar o mejorar su software a la última versión para tener acceso a parches de seguridad tan pronto como estén disponibles. El parcheo regular ayuda a eliminar vulnerabilidades conocidas que pueden ser explotadas por atacantes. Sin embargo, también actualizar los desarrollos de software a la medida para no solo mejorar la ciberseguridad sino evitar riesgos futuros, como el hecho de que sigan corriendo en un sistema operativo no actualizable.
La tentación de mantener tecnología obsoleta por comodidad o costo puede ser grande, pero los riesgos asociados con su uso prolongado son demasiado significativos para ignorar. Eventualmente, eliminar completamente los sistemas legados será necesario para garantizar la seguridad y eficiencia a largo plazo.
Al reflexionar sobre el estado actual de la infraestructura tecnológica de tu empresa, considera las implicaciones de seguir utilizando sistemas legados y toma medidas proactivas para mitigar estos riesgos. La ciberseguridad no es solo una cuestión técnica, sino una responsabilidad estratégica que debe ser abordada con visión y compromiso.
Contacto:
Correo: contacto@andresvelazquez.com
LinkedIn: https://www.linkedin.com/in/andresvelazquez/
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
Sigue la información sobre los negocios y la actualidad en Forbes México
Tecnología obsoleta: la amenaza invisible en la ciberseguridad empresarial
Andrés Velázquez
Red Forbes, ciberseguridad Leer más
Descubre más desde Noticias al Momento
Suscríbete y recibe las últimas entradas en tu correo electrónico.