Al ser humano no suelen gustarle los cambios, preferimos mantenernos en nuestra zona de confort, con lo que conocemos y con lo que sabemos que funciona. Aunque esta reticencia al cambio pueda suponer perder todas las ventajas que un nuevo producto/servicio nos proporcione.
Si mis sistemas funcionan correctamente, ¿por qué debo actualizarlos?
El mundo de las TIC suele ser una excepción en lo que a esta actitud costumbrista se refiere, solemos ser más disruptivos, más “atrevidos”, aunque quizá no todo lo que deberíamos.
Muchos departamentos IT sienten vértigo con sólo oír la palabra migración y se preguntan por qué deberían migrar sus sistemas a versiones más recientes si siguen funcionando. Esto, unido a otros motivos como las dificultades que puede suponer una actualización o migración o los costes económicos, supone un freno a los necesarios procesos de actualización.
Sin embargo, creo que es innegable que el esfuerzo económico o de carga de trabajo que puede suponer un upgrade de sistemas o aplicaciones proporciona a nuestra infraestructura IT grandes ventajas que no debemos desaprovechar.
A grandes rasgos, algunos de los beneficios que pueden llevarnos a decantarnos por una renovación de infraestructura de hardware y software:
- Resolución de bugs y brechas de seguridad: las nuevas versiones de producto incorporan soluciones a fallos conocidos y resuelven problemas de seguridad presentes en versiones anteriores. No olvidemos que las versiones ya no soportadas por el fabricante dejan de tener parches importantes de seguridad.
- Nuevas versiones, nuevas funcionalidades: con cada nueva versión de producto, su fabricante nos proporciona nuevas características destinadas a mejorar la operativa del mismo y a aumentar su potencia.
- Optimización del rendimiento: cuando decidimos renovar el hardware de nuestros servidores, encontramos procesadores más potentes, discos más rápidos, etc. todo ello mejorará el funcionamiento de nuestra infraestructura en el día a día.
- Reducción de los costes de mantenimiento y disminución de errores.
No es casualidad que el primera ventaja que he argumentado sea la seguridad, y ahora veremos por qué.
La seguridad: principal motivo de la actualización o migración IT
Seguro que un buen número de lectores de este artículo está pensando ahora mismo en ese Windows Server 2003 que sigue en producción. No sois una excepción. Es una realidad que existen motivos de peso que no hacen viable la migración de todos los sistemas o aplicaciones a versiones actuales: imposibilidad de parada programada de sistema, que no exista soporte por parte del fabricante de la aplicación para sistemas operativos modernos, la no existencia de actualizaciones de la propia aplicación que corrijan problemas de seguridad conocidos, etc.
No toda la infraestructura podrá ser migrada, pero debemos minimizar al máximo el riesgo por el bien de nuestras compañías.
Si nos trasladamos a mayo y junio de 2017 los ataques de WannaCry y Petya nos hicieron temblar por todas las máquinas que ya no contaban con soporte del fabricante y que no podrían ser parcheadas contra esta vulnerabilidad. Afortunadamente, Microsoft hizo una excepción y un día después publicó también un parche para Windows Server 2003 y XP, ambos fuera de su ciclo de vida de soporte. Esta vez hemos esquivado la bala, intentemos estar preparados para la siguiente minimizando la superficie de ataque de nuestra organización.
Actualizaciones de seguridad de Windows Server 2016
Los fabricantes cada vez están haciendo más hincapié en la securización de sus productos, está claro que hace tiempo que no es suficiente con que un sistema funcione, debe ser además seguro por diseño. Por ejemplo, os indico las mejoras de seguridad de Windows Server 2016 frente a versiones anteriores:
- Device Guard: esta característica permite bloquear un dispositivo para que solo ejecute aplicaciones de confianza. Supone una mejora frente a otras soluciones como App Locker al combinar características de seguridad de hardware y software.
- Credential Guard: protección de los hashes de contraseñas NTLM, del ticket Kerberos y de contraseñas almacenadas por aplicaciones.
- Blindaje de las máquinas virtuales alojadas en Hyper-V.
- Just Enough Administration (JEA), basado en la asignación de privilegios estrictamente necesarios, facilita la administración delegada de nuestro server mediante PowerShell, permitiendo una asignación más granular de permisos para la realización de tareas que antes implicaban conceder permisos de administrador sobre el servidor.
- Privileged Access Management (PAM): prevención de identidades privilegiadas frente a ataques pass-the-hash o suplantación de identidad separándolas en un bosque bastión.
A lo largo de mi trayectoria profesional he participado en migraciones de todo tipo: actualización de sistemas operativos, migraciones de sistema de correo y servidores web, renovación de sistemas de almacenamiento, etc.
No negaré que algunas de ellas han sido ‘correosas’, no se pasa de un día para otro de una infraestructura de servidores sustentada en Windows Server 2003 a otra basada en Server 2012 R2 o 2016, es necesario un estudio detallado de las funcionalidades actuales y una planificación de cada paso a realizar durante la migración.
A pesar de esto, puedo decir que, en la mayoría de los casos, los procesos de migración han supuesto un esfuerzo que ha sido reconocido positivamente a corto plazo, tanto por los propios impulsores de la actualización como por los usuarios finales que han visto su operativa diaria agilizada o mejorada con los cambios.
No olvidemos que la infraestructura IT no es el «producto final» de la mayoría de las organizaciones, sino un medio mediante el cual desarrollar su actividad productiva o de servicios, que debe ser lo más eficiente y seguro posible para optimizar los procesos que se sustentan sobre ella y asegurar su continuidad frente a amenazas de seguridad.
Artículo redactado por: Ana Isabel Lahuerta
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.