Las instituciones gubernamentales tienen el mayor número de dispositivos de Tecnología de la Información que son viejos u obsoletos, lo que puede tener consecuencias para la seguridad de la información con la que operan y la capacidad de actualizar y modernizar los sistemas de información.
Seis de cada 10 dispositivos dentro del sector público a escala global son viejos u obsoletos, según el Informe Global Network Insights 2020 de la compañía de tecnología NTT, que se basa en el análisis del ciclo de vida, el mantenimiento y las vulnerabilidades de más de 800,000 dispositivos. en cinco regiones (América, Asia Pacífico, Australia, Europa y Medio Oriente y África), donde los países latinoamericanos están incluidos, como México.
Gobiernos trabajan con chatarra
Los dispositivos antiguos son aquellos cuyo software no se ha actualizado para protegerlos de las últimas vulnerabilidades publicadas por los desarrolladores, mientras que los dispositivos obsoletos corresponden a aquellas tecnologías que, debido a su antigüedad, ya no se pueden migrar en un proceso de modernización de la infraestructura.
“Por lo general, un equipo tecnológico tiene un ciclo de vida de entre tres y cinco años e, idealmente, al final de ese ciclo de vida se reemplaza o al menos se actualiza. En varias entidades gubernamentales es posible ver que el ciclo de vida está a punto de finalizar o ya ha expirado ”, dijo Armando González, director de Soluciones y Tecnología de NTT México.
González dio el ejemplo de Petróleos Mexicanos (Pemex), que en noviembre pasado fue víctima de un ataque de ransomware que, según la propia empresa, afectó al 5% de su equipo informático.
Según el ejecutivo, dentro del sector manufacturero, las compañías operan a través de silos que generalmente están destinados a manejar una sola actividad. Muchos de estos silos mantienen una arquitectura de red plana, es decir, una red de una sola jerarquía. El contacto de esta red, integrada en la mayoría de los casos por dispositivos de entre 10 y 15 años, con la red de Tecnología de la Información de la compañía hace que toda la infraestructura sea vulnerable.
“Los tipos de empresas en las que las líneas de producción convergen con la parte de TI se vuelven muy vulnerables. En el caso de Pemex, como es una gran empresa en el sector manufacturero, específicamente el petróleo y el gas, es muy probable que trabajen con silos y no estén preparados para modernizar su infraestructura ”, dijo.
Tres meses después del ataque cibernético contra Pemex, el 23 de febrero, la Secretaría de Economía suspendió los procedimientos que lleva a cabo porque también sufrió un ataque cibernético.
Entre las consecuencias que puede tener la obsolescencia y el envejecimiento de los dispositivos de TI (una computadora, un enrutador o un servidor), González enumera la incapacidad de tener una nueva funcionalidad del dispositivo a través de la actualización; la incapacidad de automatizar la infraestructura de TI e incluso el uso de equipos para los cuales los fabricantes han descontinuado el soporte técnico.
“Puedes sufrir un ataque; dejar de operar por falta de soporte e incluso detener una estrategia de digitalización o transformación, seguridad o datos “, dijo.
NTT es una compañía japonesa nacida en 1953 como una compañía de telecomunicaciones. Hasta la fecha, se ha convertido en una sociedad de cartera para empresas dedicadas a tecnologías de la información, ciberseguridad, redes y análisis de datos.