Nuevos dispositivos, viejos problemas

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Todo tenemos una relación de amor odio con los dispositivos de tecnología que instalamos en nuestros datacenter para brindarnos una sensación de seguridad. ¿Quién no lo experimentó?

Estas catanas de la tecnología nos impresionan con sus diseños modernos, industriales, colores brillantes y promesas de seguridad, tan filosas como el arma de batalla de los guerreros japoneses.

Cuando los apilamos unos sobre otros dentro de un rack, sus luces parpadeantes y el zumbido de sus ventiladores logran deslumbrar nuestros sentidos.

Tras bambalinas, nos consolamos al saber que estos dispositivos están ocupados procesando miles de millones de bits en busca de una aguja dentro de una fuente inagotable de paja.

Pero nuestro amor por los aparatos se pone a prueba cuando el negocio tensa la cuerda y lleva a estos dispositivos al límite en materia de flexibilidad y capacidad de gestión sin perder un ápice de seguridad, y eso ya es suficiente para que uno se vuelva loco.

La carga de TI

Al igual que un electrodoméstico, estos dispositivos suelen requerir alta carga de mantenimiento para los administradores de TI, y una fuente de alimentación que falla o una actualización de software que bloquea el sistema operativo interno precipita un reemplazo no programado. El crecimiento de nuevas actualizaciones que expanden la capacidad del aparato puede sobrecargar los dispositivos cuando se activa en conjunto con características interesantes viejas que damos por sentado que seguirán ahí.

Como aparatos de edad, a veces estas catanas de guerra cumplen su ciclo heroico y deben tomar un lugar relevante en el museo tecnológico de la empresa, mientras que las sustituimos por un aparato nuevo, de color más brillante con un final de la vida (EOL –end of life-) distante.

Todo este mantenimiento toma tiempo valioso de los administradores de TI, a quienes cada vez se les piden con más frecuencia que hagan más con menos.

Nuestro datacenter tiene una maldición: la variedad de dispositivos y aparatos, igual que el suyo, el del vecino y el de nuestro peor competidor también. Las empresas están llenas de muchos tipos diferentes de aparatos, cada uno con su propia política, que necesita ser gestionada y actualizada.

Para hacer frente a esto, las empresas contratan a pocos expertos en TI suficientes para vigilar a estos aparatos y cuidarlos como joyas costosas. Son pocos los responsables de negocios que se dan cuenta de que estos administradores tienen que lidiar con nuevas capas geológicas de reglas, configuraciones y scripts.

En poco tiempo, nadie entiende completamente lo que significan estas reglas o lo que se requiere para cambiarlas.

Estamos muy preocupados por la estabilidad que requiere intervención humana antes de cada actualización.

Es el tiempo perdido más precioso antes de que nuestros aparatos instalados en el datacenter puedan adaptarse a las amenazas de seguridad actuales.

Sin dudas la consultoría externa se vuelve indispensable para dar viabilidad a una operatoria de negocios cada vez más ágil, cambiante y dinámica.

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris