Las mejores prácticas de resiliencia en infraestructuras de IT críticas | IT Masters Mag

OPINIÓN

Las mejores prácticas de resiliencia en infraestructuras de IT críticas



Dirección copiada

Si bien las tecnologías heredadas pueden ser ineficientes y costosas de mantener, los activos obsoletos también dejan a las organizaciones propensas a sufrir ciberataques.

Publicado el 27 feb 2024

Kris Lovejoy

Líder global de Seguridad y Resiliencia de Kyndryl



Group,Of,People,In,Office,And,Cyber,Security,Concept.,Smart
Group of people in office and cyber security concept. Smart office.

Conforme la economía global se digitaliza e interconecta también crece el riesgo de volverse más vulnerable a los ciberataques.

Un estudio reciente de IDC encontró que los ataques cuestan a las organizaciones pérdidas significativas de datos o dinero: 69% de los encuestados dijo que sus negocios se vieron afectados negativamente por un ciberataque en 2023.

Sin embargo, muchos líderes de la industria y Gobiernos dependen de hardware y software obsoletos para brindar servicios esenciales en todo el mundo. Pensemos en infraestructuras críticas en banca, Gobierno, atención sanitaria, redes eléctricas y suministro de agua.

Si bien las tecnologías heredadas pueden ser ineficientes y costosas de mantener, los activos obsoletos también dejan a las empresas propensas a sufrir ciberataques.

De hecho, cuanto más persisten las tecnologías heredadas, más aumentan los riesgos de ciberseguridad. Por eso es importante que las y los líderes tecnológicos adopten una postura sólida de resiliencia cibernética.

Desafíos y recomendaciones

Los tres desafíos y acciones recomendadas que las organizaciones deben considerar cuando se trata de sus tecnologías heredadas y la implementación de una estrategia estable de ciberresiliencia son:

Más herramientas y soluciones rápidas

Las recientes inversiones en tecnología han permitido cambios en cómo y dónde trabaja la gente. Pero para adaptarse rápidamente a la oficina virtual, las organizaciones tomaron decisiones rápidas: algunas se trasladaron a la nube con un enfoque no estructurado.

Adoptaron más herramientas y soluciones rápidas que paralizaron las ya complejas propiedades de IT, lo que aumentó la deuda técnica. Mientras tanto, las tecnologías heredadas quedaron intactas.

Depender de una infraestructura obsoleta expone a las organizaciones a riesgos innecesarios. Cuando llegan nuevas opciones al mercado, las tecnologías más antiguas se retiran; ya no se proporcionan actualizaciones críticas como parches de seguridad. Sin embargo, muchas organizaciones siguen dependiendo de estos activos al final de su vida útil y de servicio.

La acción que deben tomar las organizaciones se basa en definir e identificar los activos tecnológicos heredados. A partir de ahí, es importante comprender cómo se relacionan estas tecnologías con los procesos comerciales críticos y considerar el tiempo de inactividad máximo que pueden soportar.

Algunas interrupciones ahora probablemente darán sus frutos. Y de manera similar, se deben priorizar las ganancias futuras sobre las presiones económicas de corto plazo.

Modernizaciones de IT

El segundo desafío tienen que ver con las organizaciones que evitan enfrentar tecnologías heredadas y que pueden necesitar ponerse al día rápidamente a medida que los Gobiernos alientan las modernizaciones de IT.

Los informes de los medios dicen que el Banco Central Europeo realiza pruebas de resistencia a las instituciones financieras de la región, y que las organizaciones públicas de la Unión Europea y Estados Unidos pronto deberán cumplir con nuevas regulaciones de ciberseguridad.

A medida que las juntas directivas y los líderes de seguridad definen sus prioridades, la modernización de las tecnologías heredadas puede ayudarlos a lograr el cumplimiento y avanzar en sus estrategias de gestión de riesgos.

En este punto, las organizaciones deben mantenerse al día con los ciclos de actualización del hardware, una prioridad máxima ya que las fallas de hardware son una de las fuentes más comunes de interrupción. También deben aplicar políticas estrictas de parches para garantizar las actualizaciones de software e implementar controles periódicos del estado del mainframe.

De manera similar, esfuerzos más amplios de modernización de mainframe pueden permitir que las organizaciones se vuelvan más ágiles; muchas están adoptando un enfoque híbrido para la modernización.

Lenguajes de programación antiguos

El tercer desafío tiene que ver con las tecnologías obsoletas que tienden a depender de los lenguajes de programación más antiguos, lo que puede obstaculizar los esfuerzos de modernización de IT y frenar la innovación a medida que se amplía la brecha de habilidades de mainframe.

Es un gran desafío encontrar y contratar personas que conozcan los lenguajes de programación heredados. Por ejemplo, una encuesta de Kyndryl encontró que 56% de las empresas les preocupaba que los nuevos empleados no tuvieran suficientes habilidades en mainframe y al 47% le preocupaba que el personal con experiencia en mainframe se estuviera jubilando.

Como acción a seguir, las organizaciones pueden preguntar de manera proactiva a los desarrolladores de programación heredados restantes cuándo planean jubilarse y evaluar si algún otro desarrollador de la organización estaría dispuesto a aprender estos lenguajes.

La organización puede utilizar esta información para tomar mejores decisiones sobre los plazos para la modernización del mainframe. También es importante elegir proveedores de servicios gestionados con experiencia que puedan ayudar a cerrar la brecha de habilidades.

Al identificar y actualizar las tecnologías heredadas, las organizaciones pueden obtener beneficios financieros a largo plazo, permitir la innovación y garantizar la resiliencia cibernética: la capacidad de anticipar, protegerse, resistir y recuperarse de eventos adversos.

Artículos relacionados

Artículo 1 de 4