COMENTARIO
Cuando compras una casa embrujada, lo peor que puedes hacer es decidir vivir con ella. Sin embargo, en toda película de terror siempre hay una persona (generalmente el padre) que no quiere irse. Los platos salen volando de los estantes, la sangre brota del fregadero y papá lo ignora todo mientras poda el ficus en la sala de estar.
Papá no dura mucho en estas películas y eso se debe a que ignora una verdad universal: negar que una amenaza sea real no te protegerá de ella.
Se podría pensar que las organizaciones preocupadas por la seguridad ya habrían aprendido esta lección. Desafortunadamente, muchos son como papá, resignados a una infraestructura de TI que es feo con fantasmas.
Aquí hay un fantasma que podemos vencer ahora mismo: el software obsoleto. Software de fin de vida útil (EOL) es sorprendentemente común; casi dos tercios de las empresas todavía dependen de aplicaciones que ya no reciben actualizaciones de seguridad de sus proveedores. Esto deja los sistemas críticos expuestos.lo que lo convierte en un problema que ninguna empresa puede darse el lujo de ignorar.
Los terrores de la EOL
Entonces, si el software EOL da tanto miedo, ¿por qué es tan omnipresente? Antes de comenzar a reprender a las empresas (como el público de una película de terror gritando a los personajes en pantalla para que tomen mejores decisiones), intentemos comprender qué hace que el software obsoleto sea tan difícil de administrar.
Costo
El presupuesto es sin duda la principal razón por la que las empresas utilizan aplicaciones heredadas no compatibles. A veces esto es comprensible; por ejemplo, muchos proveedores de atención médica simplemente no puedo permitirme el lujo para reemplazar sus herramientas muy costosas y especializadas.
Pero seamos honestos: muchas empresas simplemente no quieren pagar el dinero necesario para mantener adecuadamente su pila de tecnología. Actualizar o reemplazar el software puede resultar costoso y perjudicial. ¿Quién quiere asumir este desafío, especialmente cuando el peligro de la inacción parece hipotético?
Pero esta lógica es (fatalmente) defectuosa. Todo el dinero que ahorra al seguir con el software EOL será absorbido por el costo inevitable de una violación de datos. Y es probable que ese costo sea mayor si está ejecutando software obsoleto, sin ningún soporte para volver a poner en línea sus sistemas comprometidos.
TI en la sombra
El software EOL tiene una vida útil tan larga que los administradores a menudo no lo saben.
A veces vendedores no logra comunicarse adecuadamente cuando el software ya no es compatible (“Por qué… este programa ha estado muerto durante más de 40 años”). Y, a veces, el software EOL toma la forma de TI en la sombra.
Nuestro estudio de 2023 mostró que 47% de las empresas Permita que los empleados accedan a recursos desde dispositivos no administrados. Esto significa que cualquier usuario individual podría tener software EOL (o simplemente sin parches) en su dispositivo, y los administradores no tendrían forma de saberlo.
Deje el software EOL en reposo
Espero que ahora esté convencido de que el software EOL es un problema y que esté agudizando los problemas y encontrando soluciones mágicas.
Pero si bien es bastante fácil actualizar los sistemas existentes que conoce, ¿qué se supone que debe hacer con todo el software EOL que utiliza? no lo hagas Sabes ? ¿Cómo podemos luchar contra lo que no podemos ver?
Monitorear el estado de EOL
Comience con una auditoría integral de todo el software relacionado con el trabajo de su organización. Esto incluye no sólo artículos costosos en toda la empresa, sino también el dispositivo de cada usuario final (incluso BYOD). Si encuentra que un usuario todavía ejecuta, digamos, Big Sur, impídale el acceso a los recursos de la empresa hasta que actualice a una versión compatible.
Manualmente, rastrear las fechas de EOL es un gran desafío. Pero hay herramientas, como esta API de endoflife.date, que puede alertarle cuando el software queda obsoleto. Un agente especialmente diseñado como osquería puede ayudarle a descubrir la presencia de software EOL instalado en su flota.
A partir de ahí, debe establecer la propiedad de la corrección del EOL para que no sea solo un juego de azar para el equipo de seguridad. En su lugar, intégrelo con su estrategia de cumplimiento y administración de parches existente y revíselo periódicamente.
Prohibir el software EOL de sus sistemas
Cualquiera que tema la llegada de Fin de vida de Windows 10 en 2025 sabe que estas transiciones requieren mucho cuidado y planificación, y puede esperar resistencia por parte de los ejecutivos y usuarios finales.
La única forma de superar los miedos relacionados con el software EOL es abordarlos mediante una comunicación clara. Esto comienza con la aceptación de los ejecutivos y se extiende a la comunicación con los usuarios finales a medida que aprende sobre el EOL de TI en la sombra. Una vez que haya establecido una política, utilice una solución de confianza en dispositivos para bloquear los dispositivos que ejecutan software EOL. Pero aproveche el bloqueo como una oportunidad para explicar los peligros de este software. Entonces educar usuarios sobre cómo resolver el problema por sí mismos.
Todo el mundo sabe que en las películas de terror “¡Separémonos, pandilla!” es una receta para el desastre. Cuando tiene dificultades para resolver un problema que afecta a toda la empresa, necesita colaboración en toda la empresa. Entonces, cuando comience a profundizar en el aterrador mundo del software EOL, mi consejo es: no lo haga solo.