Generalmente, el proceso de modernizar un software heredado que ya no recibe soporte ni mantenimiento es considerado de alto coste y largo. Sin embargo, no actualizar ni migrar a una tecnología más moderna podría generar problemas importantes a nivel corporativo.
Un gran numero de organizaciones sigue usando software heredado durante años o incluso décadas. Las razones son varias. La compañía ha invertido en un producto al cual intenta sacar el mayor partido posible y, por lo general, los empleados tienen ya conocimientos avanzados en el uso del software actual, por lo que implementar un software nuevo implicaría más tiempo y costes para la formación de esos trabajadores. Además, puede que el nuevo software funcione en un sistema heredado específico, el cual también necesitaría actualizaciones. Asimismo, la compañía puede haber desarrollado incluso aplicaciones especializadas de las cuales depende el software heredado – una situación que hace aún más difícil la decisión de migrar.
Sin embargo, a pesar del gran número de razones a favor del uso de software heredado, las desventajas son demasiado importantes para ignorarlas. De hecho, dos de los inconvenientes más importantes del software heredado incluyen el riesgo de seguridad que conlleva y las posibles pérdidas financieras a causa de operaciones de negocio críticas afectadas.
Las principales desventajas del software heredado
Dependencia de la plataforma heredada. En ocasiones, el producto heredad funciona únicamente en un entorno heredado. Por ejemplo, un gran número de productos de software heredados no funcionan en Windows 7 ni en versiones superiores de dicha plataforma. En esos casos, el software heredado no supone ninguna vulnerabilidad, pero la compañía sí corre más riesgos de seguridad debido a la dependencia entre el software heredado y la plataforma heredada.
Finalización de soporte – Normalmente, en algún momento, el proveedor del software heredado decide terminar el servicio de soporte del producto en cuestión, lo que significa que, desde ese momento, los riesgos de seguridad permanecen sin detectar o no se toman medidas para solucionarlos.
Un buen ejemplo es el software documental heredado de Adobe Central (Accelio Central / JetForm Central). En ese caso, numerosas compañías que están utilizando dicho software heredado han detectado que la nueva actualización de seguridad de Windows-– Microsoft Patch KB3170455 – ocasiona un fallo en las aplicaciones a la hora de imprimir. Esta situación, en un gran número de casos, está afectando críticamente a los procesos documentales de esas empresas.
Recientemente, Adobe ha finalizado de manera permanente los servicios de soporte y mantenimiento para su software Adobe Central, lo que significa que no desarrollará ninguna corrección más para el producto. Como otras compañías de software, Adobe comunicó el calendario de finalización del soporte a todos sus clientes hace mucho tiempo. Sin embargo, muchas de las compañías afectadas no han tomado acciones al respecto. De hecho, muchos departamentos de TI no tienen en cuenta las implicaciones indirectas que el software heredado puede conllevar y consideran por tanto que no hace falta modificar planes o mejorar el software actual. Si hubieran planeado con antelación y hubieran investigado posibles alternativas para reemplazar el software heredado, sin duda se habrían encontrado en una posición mucho mejor.
La única solución para aquellas compañías que usen Adobe Central será buscar, cuanto antes, un software que reemplace adecuadamente al producto actual, puesto que no instalar la actualización KB31700455 de Windows implica riesgos de seguridad importantes. Si algún hacker consigue entrar en el sistema corporativo, las consecuencias a nivel operacional y de negocio podrían ser impactantes, desde problemas locales, hasta pérdidas importantes de datos, robo y fraude.
Teniendo en cuenta los riesgos mencionados anteriormente, ningún director de TI responsable dudará de la necesidad de implementar la actualización KB31700455 de Microsoft, pero ¿cómo se puede manejar el problema de este patch para los procesos de impresión afectados? Una empresa no puede parar sus operaciones sin sufrir pérdidas, así que se requiere una solución rápida. Y, mientras tanto, la compañía estará expuesta a diferentes riesgos de seguridad hasta que haya podido implementar la actualización de Windows.
La falta de escalabilidad y flexibilidad – Utilizar aplicaciones flexibles y escalables es importante para cualquier organización, porque este tipo de software evita que se pierdan recursos e inversiones valiosos al adaptar las aplicaciones a nuevas necesidades de negocio. Desgraciadamente, es común que el software heredado no pueda modificarse o expandirse para satisfacer esos nuevos requisitos. Además, debido a la codificación fija de la mayoría de los productos heredados, dichas aplicaciones tienden a ser altamente inflexibles e incapaces de seguir el alto ritmo de los avances en la compañía.
Un buen ejemplo son las grandes compañías que necesitan enlazar sus aplicaciones heredadas con un nuevo software de comercio electrónico. Algunas organizaciones deciden iniciar un proceso caro para el desarrollo de patches individuales para su software heredado, mientras que la mejor solución es buscar software más moderno y escalable que reemplace el producto actual.
Falta de regulación: El software heredado posiblemente no sigue las nuevas regulaciones legales. Y si lo hace, dejará de hacerlo en breve con casi total seguridad. En el caso del software documental, se deben tener en cuenta las nuevas regulaciones legales para el almacenamiento de los datos, firmas digitales y la distribución segura de datos, entre otras. De hecho, la lista de nuevas regulaciones y marcos legales para el almacenamiento, backup y distribución de datos está creciendo más que nunca. Existe, por ejemplo, una reforma en el Reglamento General de Protección de Datos elaborado por el Consejo Europa, la cual afecta de manera importante al almacenamiento de datos, y la Ley de Responsabilidad y Portabilidad del Seguro de Salud expone unas indicaciones muy exigentes referente a los métodos de almacenamiento y backup de datos sobre salud personal en los EE.UU.
La solución: migración hacia software moderno
Sin duda, como hemos podido ver en el ejemplo de la actualización KB31700455 de Microsoft y el impacto que ha tenido dicho patch, no solamente en el software documental de Adobe Central, sino muy posiblemente en más aplicaciones de software, la solución que se debe llevar a cabo para resolver todas las inconvenientes del software heredado consiste en migrar a un nuevo software que reemplace correctamente el anterior.
Ningún producto está totalmente libre de riesgos de seguridad, pero las nuevas aplicaciones de software siempre se desarrollan teniendo en cuenta las vulnerabilidades ya conocidas y, al ser implementadas con sus servicios de soporte correspondientes, reciben actualizaciones y correcciones en el caso de problemas o fallos inesperados.
Además, el nuevo software incluye generalmente nuevas funcionalidades, como una interfaz de usuario mejorada y niveles de rendimiento aumentadas, resultando en beneficios adicionales para la compañía. Por otro lado, si la migración a otro software es adecuadamente analizada antes de la implementación, la organización en cuestión obtendrá sin duda una solución que ofrezca las opciones necesarias para soportar efectivamente las capacidades de negocio presentes y futuras, permitiendo así que la compañía pueda crecer y evolucionar.
Fuentes:
– Adobe Central (Accelio Central / JetForm Central) sunse
– http://www.esecurityplanet.com/patches/the-hidden-security- risks-of-legacy-software.htm
André Klein
Consultor Freelance para DocPath