Dimension Data afirmó que el 45% de las redes de las empresas serán obsoletas en 5 años, cifra que supone el 38% de incremento con respecto del año anterior, según resultados del Network Barometer Report 2012.
La compañía también aseguró que los dispositivos que están en el ciclo de obsolescencia aumentaron a un 70% en 2011, por lo que las empresas deben ir planeado sus decisiones sobre reemplazarlos o mantenerlos, asumiendo los riesgos de no contar con soporte.
Por otro lado, Dimension Data señala que mientras las empresas están invirtiendo en conectar más dispositivos móviles a sus redes, con la tendencia Bring Your Own Device (BYOD) se están olvidando de mantener y mejorar su infraestructura de red, es decir, el canal por donde corre la comunicación de todos los dispositivos.
En este sentido, la empresa destacó que, que si las organizaciones no comienzan a planificar actualizaciones en sus redes, las nuevas tendencias como video, movilidad y virtualización podrían hacerlas colapsar.
Daniel Villavicencio, Gerente de Servicios de Dimension Data, recomienda a las empresas reevaluar cómo están destinando los recursos de TI. Según el estudio, el 20% de los activos usan software o hardware obsoletos, pagan un contrato de mantenimiento pero ya no funcionan al cien por ciento y pese a ello no se han desincorporado de la red, además de que consumen energía y espacio, lo cual representa un desperdicio de recursos.
Por otro lado, el directivo dijo que las empresas tienen configuraciones no apegadas a las mejores prácticas. En promedio existen 13.6 problemas de configuración AAA (Autorización, Autenticación y Auditoría), por lo que este problema aumenta y pone en peligro la seguridad de la red.
Con respecto a BYOD, en 2010 un dispositivo tenía en promedio 29 problemas de configuración, mientras que a finales de 2011 la cifra había ascendido a 43; esto debido a que en la red corren de cuatro a siete versiones diferentes de software instalados, cada una con sus propias políticas de autentificación y licencia. Así, si no se cuenta con una visibilidad adecuada de la plataforma, se afecta la competitividad y la eficiencia organizacional.
Villavicencio dijo que las empresas deben tener presente el ciclo de vida de un dispositivo para no desperdiciar recursos. “El riesgo es que si se hace una implementación masiva de dispositivos, (las organizaciones) deben recordar que cada cinco años se vuelven obsoletos y deja de existir soporte. En este caso, cualquier nuevo error encontrado en el software ya no será resuelto y la organización tendrá la decisión de conservarlo y atraer mayor riesgo a la red; o migrar a nuevos dispositivos”, explicó.
La investigación reveló también que el 40% de todos los dispositivos que existen en las empresas se encuentran en la etapa de ‘fin de ventas’ (EoS). En 2010, el 49% de los dispositivos tenían software obsoleto y ya no existe soporte para ellos; en 2011 la cifra se redujo a 13%, pero el 70% están en sentencia de terminar su ciclo de vida para migrar a otras soluciones, o mantenerlas y asumir el riesgo en la red.
Para estar preparadas ante las tendencias de la movilidad, el especialista señaló que las empresas deben migrar a redes más avanzadas, con protocolos que terminan en ‘N’ y que permitan a los usuarios correr videos, páginas interactivas y voz.
Dimension Data ofrece consultoría a las empresas para analizar los riesgos mencionados. En este sentido, “las empresas que ya tienen este análisis previo reducen el riesgo de llegar a la obsolescencia de dispositivos”, expresó Villavicencio.
El análisis realizado por la compañía incluye tres etapas: el descubrimiento, la construcción de la información y la recomendación.
Otros resultados relevantes del estudio muestran que:
- Dos tercios de todos los dispositivos revisados durante 2011 tenían por lo menos una vulnerabilidad de seguridad conocida; sin embargo, los usuarios habituales del análisis TLM (Administración del Ciclo de Vida Tecnológico) tenían menos vulnerabilidades, con solo un 59% contra el 75% de usuarios primerizos.
- De las vulnerabilidades conocidas de seguridad que fueron descubiertas, 4 de las 10 primeras eran nuevas. Tres de ellas tienen una alta clasificación de severidad, mientras que PSIRT2 #111895, que fue encontrada en un 6% de los dispositivos de red, tiene una clasificación crítica. Las organizaciones necesitan asegurar que su proceso de administración de correcciones de sistemas operativos IOS sean completos y que hagan búsquedas de vulnerabilidades de seguridad regularmente.