¿Son realmente seguros los sistemas heredados en máquinas virtuales?
Emanuel Böminghaus, Experto en sistemas heredados y Director General de AvenDATA
Emanuel Böminghaus
Experto en sistemas heredados
y Director General de AvenDATA
y Director General de AvenDATA
Introducción. La falsa promesa de seguridad en los sistemas heredados
Muchas empresas asumen que un sistema heredado es seguro mientras funcione de forma estable y ya no se utilice activamente. Precisamente esta suposición es muy peligrosa. Un sistema heredado no es un entorno estático y libre de riesgos sino un lastre tecnológico que se vuelve más vulnerable con cada año que pasa. La falta de actualizaciones los sistemas operativos obsoletos y el fin del soporte por parte del fabricante convierten a estas plataformas en un riesgo de ciberseguridad creciente incluso cuando operan de forma aparentemente aislada para conservar datos ante posibles inspecciones de la Agencia Tributaria o auditorías internas.
Riesgos técnicos. El software obsoleto sigue siendo vulnerable
Los sistemas heredados suelen basarse en sistemas operativos bases de datos y versiones de aplicaciones para los que hace tiempo que dejaron de publicarse actualizaciones de ciberseguridad. Las vulnerabilidades conocidas permanecen abiertas de forma permanente y los nuevos patrones de ataque no se mitigan. Los cortafuegos la segmentación de red o las máquinas virtuales no suponen ningún cambio fundamental en este aspecto. A más tardar durante los tests de penetración internos o externos estos ecosistemas fracasan estrepitosamente porque los fallos conocidos no se pueden subsanar. Así un sistema obsoleto se convierte en un riesgo no solo para sí mismo sino para toda tu arquitectura tecnológica.
Cumplimiento normativo y responsabilidad legal. La seguridad no termina con la desconexión
Además de la protección técnica la dimensión regulatoria juega un papel central. Incluso un sistema heredado inactivo o apenas utilizado sigue sujeto a estrictos requisitos legales. Las empresas deben garantizar la disponibilidad la integridad la trazabilidad y la protección del acceso a la información. En caso de emergencia un entorno comprometido puede derivar en brechas de seguridad del RGPD problemas de responsabilidad legal y multas considerables por parte de entidades como la Agencia Tributaria o la Agencia Española de Protección de Datos. Por tanto la seguridad no solo significa protegerse frente a ataques sino también garantizar el respaldo legal a lo largo de los años.
La alternativa segura. Desconectar en lugar de seguir arrastrando el problema
Un sistema heredado no se vuelve seguro simplemente por dejarlo funcionar en segundo plano. Al contrario cuanto más tiempo se mantiene operativo mayores son los riesgos y los costes. La solución sostenible consiste en extraer los datos de forma estructurada archivarlos de manera inmutable y apagar el sistema antiguo por completo. Con socios experimentados como AvenDATA es posible desconectar estos entornos obsoletos de forma controlada manteniendo al mismo tiempo el acceso exigido por la ley. Esto reduce la superficie de ataque disminuye los costes operativos y proporciona una seguridad informática real.
Un sistema heredado no es seguro. Simplemente es viejo. La ciberseguridad no surge del inmovilismo sino de un apagado controlado y un archivado profesional. Quien sustituye los sistemas antiguos de forma radical y definitiva protege no solo su departamento informático sino a toda su empresa frente a enormes riesgos técnicos legales y financieros.