{"id":3450,"date":"2018-03-16T10:24:09","date_gmt":"2018-03-16T09:24:09","guid":{"rendered":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/?p=3450"},"modified":"2023-12-26T17:46:14","modified_gmt":"2023-12-26T16:46:14","slug":"debo-actualizar-mis-sistemas-e-infraestructura-it-la-respuesta-es-si","status":"publish","type":"post","link":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/debo-actualizar-mis-sistemas-e-infraestructura-it-la-respuesta-es-si\/","title":{"rendered":"\u00bfDebo actualizar mis sistemas e infraestructura IT? \u00a1La respuesta siempre es s\u00ed!"},"content":{"rendered":"<p>Al ser humano no suelen gustarle los cambios, preferimos mantenernos en nuestra zona de confort, con lo que conocemos y con lo que sabemos que funciona. Aunque esta reticencia al cambio pueda suponer perder todas las ventajas que un nuevo producto\/servicio nos proporcione.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos <\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #3acdef;color:#3acdef\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #3acdef;color:#3acdef\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/debo-actualizar-mis-sistemas-e-infraestructura-it-la-respuesta-es-si\/#si-mis-sistemas-funcionan-correctamente-%c2%bfpor-que-debo-actualizarlos\" >Si mis sistemas funcionan correctamente, \u00bfpor qu\u00e9 debo actualizarlos?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/debo-actualizar-mis-sistemas-e-infraestructura-it-la-respuesta-es-si\/#la-seguridad-principal-motivo-de-la-actualizacion-o-migracion-it\" >La seguridad: principal motivo de la actualizaci\u00f3n o migraci\u00f3n IT<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/debo-actualizar-mis-sistemas-e-infraestructura-it-la-respuesta-es-si\/#actualizaciones-de-seguridad-de-windows-server-2016\" >Actualizaciones de seguridad de Windows Server 2016<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"si-mis-sistemas-funcionan-correctamente-%c2%bfpor-que-debo-actualizarlos\"><\/span>Si mis sistemas funcionan correctamente, \u00bfpor qu\u00e9 debo actualizarlos?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>El mundo de las TIC suele ser una excepci\u00f3n en lo que a esta actitud costumbrista se refiere, solemos ser m\u00e1s disruptivos, m\u00e1s \u201catrevidos\u201d, aunque quiz\u00e1 no todo lo que deber\u00edamos.<\/p>\n<p>Muchos departamentos IT sienten v\u00e9rtigo con s\u00f3lo o\u00edr la palabra migraci\u00f3n y se preguntan por qu\u00e9 deber\u00edan migrar sus sistemas a versiones m\u00e1s recientes si siguen funcionando. Esto, unido a otros motivos como las dificultades que puede suponer una actualizaci\u00f3n o migraci\u00f3n o los costes econ\u00f3micos, supone un <strong>freno a los necesarios procesos de actualizaci\u00f3n. <\/strong><\/p>\n<p>Sin embargo, creo que es innegable que el <strong>esfuerzo econ\u00f3mico o de carga de trabajo<\/strong> que puede suponer un <em>upgrade<\/em> de sistemas o aplicaciones proporciona a nuestra infraestructura IT <strong>grandes ventajas<\/strong> que no debemos desaprovechar.<\/p>\n<p>A grandes rasgos, algunos de los <strong>beneficios<\/strong> que pueden llevarnos a decantarnos por una <strong>renovaci\u00f3n de infraestructura <\/strong>de hardware y software:<\/p>\n<ol>\n<li><strong>Resoluci\u00f3n de <em>bugs<\/em> y brechas de seguridad: <\/strong>las nuevas versiones de producto incorporan soluciones a fallos conocidos y resuelven problemas de seguridad presentes en versiones anteriores. No olvidemos que\u00a0 las versiones ya no soportadas por el fabricante dejan de tener parches importantes de seguridad.<\/li>\n<li><strong>Nuevas versiones, nuevas funcionalidades: <\/strong>con cada nueva versi\u00f3n de producto, su fabricante nos proporciona nuevas caracter\u00edsticas destinadas a mejorar la operativa del mismo y a aumentar su potencia.<\/li>\n<li><strong>Optimizaci\u00f3n del rendimiento:<\/strong>\u00a0cuando decidimos renovar el hardware de nuestros servidores, encontramos procesadores m\u00e1s potentes, discos m\u00e1s r\u00e1pidos, etc. todo ello mejorar\u00e1 el funcionamiento de nuestra infraestructura en el d\u00eda a d\u00eda.<\/li>\n<li><strong>Reducci\u00f3n de los costes<\/strong> de mantenimiento y disminuci\u00f3n de errores.<\/li>\n<\/ol>\n<p>No es casualidad que el primera ventaja que he argumentado sea la <strong>seguridad<\/strong>, y ahora veremos por qu\u00e9.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"la-seguridad-principal-motivo-de-la-actualizacion-o-migracion-it\"><\/span>La seguridad: principal motivo de la actualizaci\u00f3n o migraci\u00f3n IT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Seguro que un buen n\u00famero de lectores de este art\u00edculo est\u00e1 pensando ahora mismo en ese Windows Server 2003 que sigue en producci\u00f3n. No sois una excepci\u00f3n. Es una realidad que existen motivos de peso que no hacen viable la migraci\u00f3n de todos los sistemas o aplicaciones a versiones actuales: imposibilidad de parada programada de sistema, que no exista soporte por parte del fabricante de la aplicaci\u00f3n para sistemas operativos modernos, la no existencia de actualizaciones de la propia aplicaci\u00f3n que corrijan problemas de seguridad conocidos, etc.<\/p>\n<p>No toda la infraestructura podr\u00e1 ser migrada, pero debemos minimizar al m\u00e1ximo el riesgo por el bien de nuestras compa\u00f1\u00edas.<\/p>\n<p>Si nos trasladamos a mayo y junio de 2017 los\u00a0<a href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/como-protegerse-ante-otro-ciberataque-como-wannacry\/\" target=\"_blank\" rel=\"noopener noreferrer\">ataques de <strong>WannaCry<\/strong><\/a>\u00a0y\u00a0<a href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/petya-como-hacer-frente\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Petya<\/strong><\/a>\u00a0nos hicieron temblar por todas las m\u00e1quinas que ya no contaban con soporte del fabricante y que no podr\u00edan ser parcheadas contra esta vulnerabilidad. Afortunadamente, <strong>Microsoft hizo una excepci\u00f3n<\/strong> y un d\u00eda despu\u00e9s public\u00f3 tambi\u00e9n un parche para <strong>Windows Server 2003 y XP<\/strong>, ambos fuera de su ciclo de vida de soporte. Esta vez hemos esquivado la bala, intentemos estar preparados para la siguiente minimizando la superficie de ataque de nuestra organizaci\u00f3n.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"actualizaciones-de-seguridad-de-windows-server-2016\"><\/span>Actualizaciones de seguridad de Windows Server 2016<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Los fabricantes cada vez est\u00e1n haciendo m\u00e1s hincapi\u00e9 en la securizaci\u00f3n de sus productos, est\u00e1 claro que hace tiempo que no es suficiente con que un sistema funcione, debe ser adem\u00e1s seguro por dise\u00f1o. Por\u00a0ejemplo, os indico las mejoras de seguridad de\u00a0<strong>Windows Server 2016\u00a0<\/strong>frente a versiones anteriores:<\/p>\n<ul>\n<li><em><strong>Device Guard:<\/strong> <\/em>esta caracter\u00edstica permite bloquear un dispositivo para que solo ejecute aplicaciones de confianza. Supone una mejora frente a otras soluciones como <em>App Locker<\/em> al combinar caracter\u00edsticas de seguridad de hardware y software.<\/li>\n<li><em><strong>Credential Guard:<\/strong> <\/em>protecci\u00f3n de los hashes de contrase\u00f1as NTLM, del ticket Kerberos y de contrase\u00f1as almacenadas por aplicaciones.<\/li>\n<li><strong>Blindaje de las m\u00e1quinas virtuales<\/strong> alojadas en Hyper-V.<\/li>\n<li><strong><em>Just Enough Administration (JEA),<\/em><\/strong> basado en la asignaci\u00f3n de privilegios estrictamente necesarios, facilita la administraci\u00f3n delegada de nuestro server mediante PowerShell, permitiendo una asignaci\u00f3n m\u00e1s granular de permisos para la realizaci\u00f3n de tareas que antes implicaban conceder permisos de administrador sobre el servidor.<\/li>\n<li><em><strong>Privileged Access Management (PAM):\u00a0<\/strong><\/em>prevenci\u00f3n de identidades privilegiadas frente a ataques <em>pass-the-hash<\/em> o suplantaci\u00f3n de identidad separ\u00e1ndolas en un bosque basti\u00f3n.<\/li>\n<\/ul>\n<p>A lo largo de mi trayectoria profesional he participado en migraciones de todo tipo: actualizaci\u00f3n de sistemas operativos, migraciones de sistema de correo y servidores web, renovaci\u00f3n de sistemas de almacenamiento, etc.<\/p>\n<p>No negar\u00e9 que algunas de ellas han sido &#8216;correosas&#8217;, no se pasa de un d\u00eda para otro de una infraestructura de servidores sustentada en Windows Server 2003 a otra basada en Server 2012 R2 o 2016, es necesario un <strong>estudio detallado<\/strong> de las funcionalidades actuales y una <strong>planificaci\u00f3n<\/strong> de cada paso a realizar durante la migraci\u00f3n.<\/p>\n<p>A pesar de esto, puedo decir que, en la mayor\u00eda de los casos, los procesos de migraci\u00f3n han supuesto un <strong>esfuerzo que ha sido reconocido positivamente\u00a0<\/strong><strong>a corto plazo<\/strong>, tanto por los propios impulsores de la actualizaci\u00f3n como por los usuarios finales que han visto su operativa diaria agilizada o mejorada con los cambios.<\/p>\n<p>No olvidemos que la infraestructura IT no es el \u00abproducto final\u00bb de la mayor\u00eda de las organizaciones, sino un <strong>medio<\/strong> mediante el cual desarrollar su actividad productiva o de servicios, que debe ser lo m\u00e1s <strong>eficiente y seguro<\/strong> posible para optimizar los procesos que se sustentan sobre ella y asegurar su continuidad frente a amenazas de seguridad.<\/p>\n\n\n<p> Art\u00edculo redactado por: Ana Isabel Lahuerta <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Al ser humano no suelen gustarle los cambios, preferimos mantenernos en nuestra zona de confort, con lo que conocemos y con lo que sabemos que funciona. Aunque esta reticencia al cambio pueda suponer perder todas las ventajas que un nuevo producto\/servicio nos proporcione. Si mis sistemas funcionan correctamente, \u00bfpor qu\u00e9 debo actualizarlos? El mundo de [&hellip;]<\/p>\n","protected":false},"author":92,"featured_media":9427,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[336],"tags":[168],"class_list":{"0":"post-3450","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-seguridad","8":"tag-ciberseguridad","9":"entry"},"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/3450","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/users\/92"}],"replies":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/comments?post=3450"}],"version-history":[{"count":0,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/3450\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media\/9427"}],"wp:attachment":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media?parent=3450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/categories?post=3450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/tags?post=3450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}