Las instituciones de gobierno son las que tienen una mayor cantidad de dispositivos de Tecnologías de la Información que son viejos u obsoletos, lo que puede tener consecuencias en la seguridad de la información con la que operan y en la capacidad para actualizar y modernizar los sistemas de información. 

Seis de cada 10 dispositivos dentro del sector público a escala global están viejos o son obsoletos, según Informe Global de Perspectivas de la Red 2020 de la compañía tecnológica NTT que está basado en el análisis del ciclo de vida, el mantenimiento y las vulnerabilidades de más de 800,000 dispositivos en cinco regiones (América, Asia Pacífico, Australia, Europa y Medio Oriente y África), en donde está incluido México.

Los dispositivos viejos son aquellos cuyo software no ha sido actualizado para protegerlos de las más recientes vulnerabilidades publicadas por los desarrolladores, mientras que los equipos obsoletos corresponden a aquellas tecnologías que, por su antigüedad, ya no pueden ser migradas en un proceso de modernización de la infraestructura.   

“Típicamente, un equipo tecnológico tiene un ciclo de vida de entre tres y cinco años y lo ideal es que al final de ese ciclo de vida se sustituya o al menos se actualice. En varias entidades de gobierno se alcanza a ver que el ciclo de vida está a punto de terminar o ya expiró”, dijo Armando González, director de Soluciones y Tecnología en NTT México

González puso el ejemplo de Petróleos Mexicanos (Pemex), que en noviembre pasado fue víctima de un ataque de ransomware que, según la propia compañía, afectó a 5% de sus equipos de cómputo. 

Según el directivo, dentro del sector de la manufactura, las empresas operan a través de silos que típicamente están destinados para manejar una sóla actividad. Muchos de estos silos mantienen una arquitectura de red plana, es decir una red de una sola jerarquía. El contacto de esta red, integrada en la mayoría de las ocasiones por dispositivos con una antigüedad de entre 10 y 15 años, con la red de Tecnologías de la Información de la compañía hace vulnerable a toda la infraestructura.      

“Ese tipo de empresas en las que las líneas de producción convergen con la parte de TI se vuelven muy vulnerables. En el caso de Pemex, al ser una gran compañía del sector de manufactura, específicamente de oil and gas, lo más probable es que trabajen con silos y no estén preparados para modernizar su infraestructura”, dijo.   

Tres meses después del ciberataque a Pemex, el 23 de febrero, la Secretaría de Economía suspendió los trámites que realiza debido a que también sufrió un ataque cibernético.

Entre las consecuencias que puede tener la obsolescencia y el envejecimiento de los dispositivos de TI -un computador, un router o un servidor- González enumera la incapacidad para contar con nuevas funcionalidades de los dispositivos a través de la actualización; la imposibilidad de automatizar la infraestructura  de TI y hasta el uso de equipos para los que los fabricantes han interrumpido el soporte técnico.

“Puedes sufrir un ataque; dejar de operar por falta de soporte e incluso frenar una estrategia de digitalización o de transformación, de seguridad o de datos”, dijo.

NTT es una compañía de origen japonés nacida en 1953 como una empresa de telecomunicaciones. A la fecha, se ha convertido en un holding de compañías dedicadas a las tecnologías de la información, la ciberseguridad, las redes y el análisis de datos.

[email protected]