¿Por qué un único sistema heredado supone un riesgo para las empresas?
Emanuel Böminghaus, Experto en sistemas heredados y Director General de AvenDATA
Emanuel Böminghaus
Experto en sistemas heredados
y Director General de AvenDATA
y Director General de AvenDATA
En muchas empresas actuales ya no existe una multitud de aplicaciones obsoletas sino principalmente un único sistema heredado de gran importancia que sigue funcionando desde hace años aunque ya no interviene en absoluto en la operativa diaria. Sin embargo precisamente este sistema aislado genera unos costes desproporcionadamente altos pone en grave peligro la ciberseguridad y se convierte en una pesada carga para el cumplimiento normativo las auditorías de la Agencia Tributaria y las operaciones corporativas. Las compañías suelen subestimar hasta qué punto un solo sistema heredado puede frenar por completo toda su estrategia tecnológica.
Qué caracteriza a un único sistema heredado
Un sistema heredado es un software que ya no se utiliza activamente pero que sigue albergando datos que deben conservarse por imperativo legal o motivos operativos. Puede tratarse de un antiguo sistema ERP una plataforma previa de recursos humanos o nóminas un sistema financiero histórico o una aplicación de desarrollo propio cuyos creadores hace tiempo que abandonaron la empresa. Con frecuencia tras procesos de modernización o escisiones corporativas queda precisamente un sistema de este tipo que ya no recibe mantenimiento pero que tampoco puede apagarse.
Por qué un único sistema heredado supone un riesgo estratégico
El riesgo principal surge a menudo del hecho de que ya no existen actualizaciones para este sistema lo que perpetúa vulnerabilidades de seguridad críticas. Un único sistema heredado puede convertirse así en la puerta de entrada para software malicioso o accesos no autorizados especialmente si todavía operan bases de datos antiguas servidores obsoletos o interfaces inseguras. Además el departamento de informática pierde un tiempo valiosísimo porque la gestión de estos entornos requiere a menudo un conocimiento especializado que ya no existe internamente. En el momento en que las autoridades como la Agencia Tributaria solicitan información queda en evidencia que ya nadie sabe cómo operar el sistema ni qué estructuras de datos alberga.
Incluso a nivel económico mantener un solo sistema heredado supone un lastre enorme para la empresa. Los costes de servidores copias de seguridad licencias mantenimiento monitorización y soporte interno se acumulan a lo largo de los años a pesar de que la plataforma ya no aporta ningún valor productivo. Muchas organizaciones pagan permanentemente importes de cinco cifras al año por el mero hecho de mantener el sistema encendido. A esto se suma la presión del cumplimiento normativo. Los datos del entorno obsoleto deben permanecer accesibles de forma íntegra e inmutable a veces durante más de diez años. Si desaparece el conocimiento técnico interno surgen riesgos legales que afloran como muy tarde durante una inspección de la Agencia Tributaria.
Qué información resulta crítica en un sistema heredado
- Datos transaccionales y contables con relevancia fiscal para la Agencia Tributaria
- Datos de personal y nóminas de ejercicios contables anteriores
- Justificantes documentos y archivos adjuntos
- Pistas de auditoría registros de actividad y protocolos esenciales del sistema
- Documentación mercantil sujeta a los plazos legales de conservación
Dado que estos datos suelen ser muy extensos y complejos deben conservarse en un formato que permita su consulta directa sin requerir conocimientos técnicos especializados. Precisamente esta accesibilidad es la que a menudo deja de estar garantizada cuando un sistema heredado obsoleto sigue en funcionamiento.
Cómo deben gestionar las empresas un único sistema heredado
El primer paso consiste en analizar por completo el sistema heredado y determinar qué datos contiene qué obligaciones legales existen y durante cuánto tiempo debe conservarse la información. Sobre la base de este análisis se puede decidir si es necesaria una migración o si el archivado representa la solución más sensata. En la práctica se demuestra que el archivado es casi siempre más eficiente ya que permite apagar el sistema por completo posteriormente.
Una vez tomada la decisión comienza la extracción inmutable de los datos. Esta fase debe garantizar que todas las tablas los justificantes las pantallas y los datos transaccionales se transfieran en su totalidad. Al mismo tiempo se debe asegurar la legibilidad las funciones de exportación y la trazabilidad para que incluso años después un auditor o un administrador concursal pueda comprender qué datos albergaba el ecosistema en aquel momento. Dado que tras una insolvencia por norma general ya no queda personal capaz de operar la aplicación original este paso resulta de vital importancia.
A continuación los datos extraídos se alojan en un archivo corporativo inmutable. Este entorno permite establecer derechos de acceso claramente definidos un registro de actividad funciones de búsqueda opciones de exportación y una conservación a largo plazo conforme a la ley ante organismos como la Agencia Tributaria. Solo cuando se cumplen estos requisitos se puede proceder a la desconexión técnica del ecosistema original. Esto incluye el desmantelamiento de los servidores la eliminación de las copias de seguridad antiguas la cancelación de las licencias y la documentación de la desconexión definitiva.
Por qué se suele pasar por alto un único sistema heredado
En muchas empresas el problema surge porque el ecosistema simplemente sigue funcionando por inercia sin que exista ya un uso activo. Ya no hay ningún responsable asignado no hay desarrollo continuo ni control rutinario. Como resultado la plataforma cae fácilmente en el olvido mientras sigue generando costes constantes y representando un grave riesgo. Cuanto más se prolongue esta situación mayor será el peligro de que se pierdan datos esenciales de que fracasen las inspecciones de la Agencia Tributaria o de que los atacantes exploten las vulnerabilidades de seguridad.
Un único sistema heredado jamás debería seguir operando en segundo plano
Mantener un único sistema heredado puede provocar inmensos riesgos financieros legales y de ciberseguridad. Las empresas no deben limitarse a mantener operativos estos entornos obsoletos sino que deben analizarlos de forma estructurada extraer la información de manera inmutable y proceder a su desconexión total. Solo entonces se garantiza verdaderamente tanto el cumplimiento normativo como la protección informática al tiempo que se reducen los costes corporativos de forma permanente.
¿Tienes previsto archivar un sistema antiguo?