Sistemas de TI heredados: ¿Por qué son un riesgo de ciberseguridad?

En vista al próximo 30 de noviembre como día mundial de la ciberseguridad, es importante mencionar uno de los mayores riesgos y obstáculos para aumentar la agilidad de los negocios: seguir operando con sistemas de TI heredados obsoletos y potencialmente vulnerables. El desafío es que todavía se usan en muchas industrias, como gobierno, finanzas, manufactura y salud, y no se crearon para gestionar lo que precisan los negocios digitales actuales.

La mayoría de las veces, se considera que los sistemas de TI heredados frenan el crecimiento, consumen una parte desproporcionada de los presupuestos de TI y exponen a la empresa a ciberataques. Al mismo tiempo, las nuevas regulaciones de privacidad de datos como GDPR, CCPA e HIPAA son difíciles de integrar, lo que deja a las empresas expuestas a riesgos financieros y de reputación por incumplimiento.

Por lo tanto, no se deben pasar por alto los riesgos potenciales de depender de tecnologías obsoletas para realizar procesos críticos. Una estrategia de modernización exitosa siempre debe tener en cuenta las prioridades y los riesgos asociados. Ahora existen muchas oportunidades para que las empresas extraigan sus datos valiosos, reduzcan costos y obtengan una ventaja competitiva, pero deben tener en cuenta los siguientes pasos para una habilitación exitosa:

  1. Determinar flujos de procesos y estructuras de datos: Modernizar una aplicación heredada es como crear una desde cero, ya que primero debe conceptualizarse. Una aplicación heredada ya tiene flujos de procesos, estructuras de datos e interdependencias que deben desenredarse y comprenderse para que puedan rediseñarse en la nueva arquitectura. Como solución, las herramientas de modelado de procesos pueden ayudar al visualizar los flujos de trabajo y conectar las entradas/salidas de datos para que puedan ser entendidos por los usuarios y técnicos por igual.
     
  2. Desbloquear y migrar datos: Los datos almacenados por aplicaciones heredadas pueden ser difíciles de liberar de esos sistemas. Al planificar una iniciativa de modernización de aplicaciones, es importante pensar en cómo migrar los datos de la estructura anterior a la nueva. La implementación de herramientas de replicación de datos es útil para transformarlos durante el proceso y mantenerlos sincronizados para evitar interrupciones en el negocio.
     
  3. Supervisar el rendimiento de la aplicación y la base de datos: El impulso para modernizar a menudo se debe al costo de mantener el hardware, los sistemas operativos o los lenguajes de programación más antiguos, pero también puede deberse a que la aplicación tiene un rendimiento deficiente y frustra a los usuarios con un procesamiento lento y tiempos de espera. Se puede lograr que la aplicación funcione de manera óptima a través del monitoreo del rendimiento para identificar proactivamente problemas potenciales y ayudar con su resolución.
     
  4. La gobernanza de datos como una prioridad: Nos referimos a cómo se utilizan los datos en la organización, por quién y las reglas y políticas que controlan el acceso. Esto permite a las empresas evaluar cuáles son los datos que están en riesgo y cuál es su naturaleza. Con la ayuda de la automatización, se puede realizar la catalogación de datos y el mapeo, lo que hace posible recolectar, activar y gobernar información empresarial.
     
  5. Proteger los datos confidenciales: Las aplicaciones de sistemas de TI heredados contienen una variedad de datos confidenciales, no solo información de identificación personal, sino también datos financieros y otros tipos de datos que podrían dañar el negocio si se exponen. Durante el proceso de modernización de la aplicación, es importante identificar los datos confidenciales y tomar medidas para protegerlos durante el desarrollo, las pruebas y la producción. Las organizaciones pueden proteger los datos confidenciales mediante técnicas como el enmascaramiento, la redacción o el cifrado, sin importar dónde residan esos datos.
sistemas de TI heredados

El objetivo principal de la modernización de la infraestructura de TI es que la empresa tenga una mejor comprensión del panorama de datos en toda la empresa y, al mismo tiempo, garanticen la resiliencia empresarial. Es clave para los líderes empresariales establecer expectativas por adelantado en términos de lo que buscan lograr y tener una estrategia clara y un presupuesto alineado con la realidad de lo que están emprendiendo.

Por Jesús García, Country Manager de Quest en México.