Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
El impacto subestimado de las actualizaciones del sistema operativo Linux: A la caza de la última versión
Joao Correia
29 de mayo de 2023 - Evangelista técnico
En un mundo en el que la tecnología avanza sin cesar, las organizaciones se encuentran en una búsqueda constante de las últimas iteraciones de software. Ubuntu 18.04 de Canonical, una versión de soporte a largo plazo (LTS) del sistema operativo Linux, es un ejemplo clásico. Con su fase de fin de vida (EOL) ya aquí, las empresas que aún no han actualizado se preparan para el inminente desafío de las vulnerabilidades de seguridad sin parches.
Pero, ¿qué significa realmente EOL y qué costes ocultos conlleva una transición tan importante? Echemos un vistazo más exhaustivo a estos gastos infravalorados que hacen de la EOL un acontecimiento de suma importancia.
El fin de la vida útil
Ubuntu 18.04, CentOS 8 y CentOS 7: estas distribuciones de Linux han sido la columna vertebral de los sistemas Linux empresariales durante la última media década. A medida que se acercan a sus fechas de fin de vida útil, las organizaciones se enfrentan a la hercúlea tarea de realizar la transición a versiones más recientes.
A primera vista, EOL puede parecer una simple marca en un calendario, pero en realidad representa un cambio significativo en el panorama de seguridad de una organización. Antes del EOL, los sistemas se refuerzan proactivamente con actualizaciones de seguridad para combatir las nuevas vulnerabilidades. Después de EOL, este escudo protector desaparece a menos que la organización opte por asumir la responsabilidad de codificar, compilar, desplegar y mantener sus propios parches. Y de probarlos. Y la certificación. Y la lista continúa.
En esencia, el fin de la vida útil significa el punto en el que un sistema deja de ser un activo que contribuye a los objetivos de la organización para convertirse en un pasivo de seguridad con un potencial impacto negativo sustancial.
Esto exige un cambio: una actualización a una versión más reciente del sistema o a una distribución de Linux más moderna.
Desenmascarar los verdaderos costes de las actualizaciones del sistema
Aunque actualizar los sistemas puede parecer una solución sencilla a primera vista, un examen más detenido revela complejidades y costes ocultos. Automatizar un "apt dist-upgrade" y un "apt do-release-upgrade" es algo trivial.
Lidiar con las secuelas, no tanto.
Costes de desarrollo y compatibilidad
Una actualización del sistema no consiste simplemente en poner al día el sistema operativo. A menudo, las cargas de trabajo existentes pueden no ser compatibles con la nueva versión del sistema operativo, lo que exige modificaciones. Estos cambios pueden ir desde una reescritura completa del código a adaptaciones menores, o incluso transformaciones arquitectónicas más profundas.
El coste del tiempo de desarrollo es significativo. Los desarrolladores son un recurso valioso, a menudo ocupado en múltiples proyectos simultáneamente. Desviarlos para acomodarlos al proceso de actualización del sistema significa que otros proyectos cruciales pueden tener que retrasarse o interrumpirse. Esto provoca un efecto dominó, con la consiguiente pérdida potencial de ingresos y el aumento de los plazos de los proyectos.
Además, existe el riesgo de que surjan problemas inesperados durante el proceso de actualización. Puede tratarse de errores o incompatibilidades que no eran evidentes en un principio, lo que aumenta los costes de desarrollo y el tiempo necesario para la actualización.
Costes de sustitución de hardware
El problema de la compatibilidad se extiende también al hardware. Algunos componentes de hardware pueden no funcionar con los nuevos sistemas operativos. A medida que la compatibilidad del hardware queda obsoleta y los controladores no se actualizan para cumplir los requisitos del nuevo sistema operativo, las organizaciones pueden encontrarse con hardware obsoleto.
Sustituir hardware incompatible representa un coste importante, tanto por la adquisición del nuevo hardware como por el tiempo necesario para instalarlo e integrarlo en el sistema existente. No se trata sólo del gasto monetario; el proceso también puede causar interrupciones en las operaciones normales y potencialmente provocar tiempos de inactividad.
Además, también hay que tener en cuenta el coste medioambiental. Deshacerse de hardware obsoleto no siempre es sencillo y puede requerir procesos especiales de manipulación o reciclaje, lo que añade otra capa de complejidad y coste al proceso de actualización.
Costes de certificación
Muchas aplicaciones requieren certificaciones específicas para cumplir la normativa del sector. Estas certificaciones validan que la aplicación funciona correctamente en un sistema operativo específico. Cambiar el sistema operativo significa que la certificación actual deja de ser válida.
El proceso de recertificación es largo y a menudo implica pruebas y documentación rigurosas. Esto consume valiosos recursos, incluido el tiempo del personal y los posibles honorarios de consultores o auditores. También introduce cierto grado de incertidumbre, ya que cualquier problema que se descubra durante el proceso de certificación podría requerir nuevos cambios en el software, lo que aumentaría los costes y retrasaría la recertificación.
El proceso de certificación no termina con las pruebas. Se exige una documentación continua durante todo el ciclo de vida del software y un proceso de revisión final para responder a cualquier duda planteada por los organismos certificadores.
Los costes de la no emigración
Ante la desalentadora perspectiva de estos costes, algunas organizaciones pueden tener la tentación de evitar por completo las actualizaciones de sistemas. Sin embargo, el coste de no migrar también puede ser considerable.
Optar por no actualizar expone a la organización a riesgos de seguridad cada vez mayores. Sin las actualizaciones suministradas por el proveedor, el sistema se vuelve más susceptible a vulnerabilidades y ataques. Esto podría dar lugar a posibles incidentes de seguridad, con las consiguientes pérdidas financieras, daños a la reputación e incluso consecuencias legales en caso de una violación de datos significativa.
Además, si la organización decide desarrollar parches por su cuenta para compensar la falta de soporte del proveedor, esto requeriría una inversión significativa tanto en términos de tiempo como de dinero. Los desarrolladores tendrían que dedicar tiempo a identificar vulnerabilidades, crear y probar parches, y luego desplegarlos en todo el entorno. Se trata de un proceso complejo y laborioso que apartaría a los desarrolladores de otros proyectos importantes.
Por último, el riesgo de que se produzca un fallo en el sistema aumenta con el tiempo a medida que el software sigue envejeciendo sin actualizaciones. Estos fallos proceden de discrepancias mayores entre distintos sistemas -cuando uno se actualiza y otro no- o de cambios en los protocolos que se vuelven incompatibles o carecen de soporte. Estos fallos pueden provocar importantes trastornos en las operaciones de la organización y costes de recuperación potencialmente considerables.
Costes de planificación y pruebas
Planificar y ejecutar una migración de sistemas a nivel de empresa no es una tarea sencilla. Requiere una cuidadosa consideración de numerosos factores, incluidas las interacciones entre diferentes sistemas y partes interesadas. Este proceso puede llevar mucho tiempo y ser costoso, ya que a menudo requiere la participación de múltiples equipos dentro de la organización, incluidas las operaciones de TI, la seguridad e incluso las operaciones empresariales.
Los costes de planificación incluyen el tiempo necesario para crear un plan de migración completo, que incluya la identificación de los sistemas que deben migrarse, la determinación del orden de migración y la identificación de los posibles problemas que puedan surgir durante el proceso. Esto suele requerir un profundo conocimiento de la infraestructura informática actual y del impacto potencial de la migración en las operaciones empresariales.
Las pruebas son otra parte crucial del proceso de migración. Antes de que se produzca la migración propiamente dicha, el nuevo sistema debe someterse a pruebas exhaustivas para garantizar que funciona como se espera y no introduce nuevos problemas. Esto incluye pruebas de compatibilidad con las cargas de trabajo existentes, pruebas de rendimiento para garantizar que el nuevo sistema puede gestionar la carga prevista y pruebas de seguridad para verificar que el nuevo sistema no introduce nuevas vulnerabilidades.
El coste de no planificar y probar adecuadamente una migración puede ser significativamente mayor. Si se descubren problemas durante el proceso de migración, puede producirse un tiempo de inactividad imprevisto, con la consiguiente interrupción de las operaciones de la organización y pérdidas financieras potencialmente sustanciales.
En conclusión, aunque pueda parecer tentador perseguir continuamente la última versión de un sistema operativo, es importante comprender y considerar plenamente los costes ocultos asociados a dicha actualización. Desde los costes de desarrollo y compatibilidad hasta los costes de sustitución y certificación del hardware, pasando por los costes de la no migración y los recursos necesarios para la planificación y las pruebas, estos gastos pueden acumularse rápidamente. Sin embargo, existen alternativas a este costoso proceso, como las ofertas de soporte ampliado, que pueden ofrecer una solución más rentable para las empresas.
Costes alternativos
Las ofertas de soporte ampliado proporcionan actualizaciones de seguridad continuas para un sistema operativo después de que éste haya llegado oficialmente al final de su vida útil. Esto permite a las organizaciones ampliar la vida útil de sus sistemas actuales, retrasando así la necesidad de una actualización completa del sistema.
Esto puede ser especialmente valioso para organizaciones con entornos informáticos grandes o complejos, en los que las actualizaciones de sistemas son acontecimientos transformadores que tienen consecuencias de gran alcance sobre sistemas no relacionados, procesos empresariales y en todas las unidades de negocio.
Conclusión
En conclusión, aunque la perspectiva de una actualización del sistema operativo Linux puede parecer desalentadora debido a los diversos costes ocultos asociados, es importante que las organizaciones consideren todas sus opciones. Si bien las actualizaciones del sistema pueden ser costosas y perturbadoras, los costes de no actualizar pueden ser aún mayores, sobre todo en términos de aumento de los riesgos de seguridad e interrupción potencial de las operaciones.
Las ofertas de soporte ampliado pueden constituir una alternativa viable, ya que permiten a las organizaciones prolongar la vida útil de sus sistemas actuales y retrasar la necesidad de actualizarlos. Esto devuelve el control al proceso de toma de decisiones y la elección de cuándo realizar dichas actualizaciones, en lugar de verse obligado a cambiar por la inevitabilidad de una fecha inminente.
No es una tarea fácil, pero si se adopta un enfoque estratégico y se consideran detenidamente todos los factores en juego, las organizaciones pueden asegurarse de tomar la mejor decisión para sus circunstancias particulares, lo que en última instancia conduce a una infraestructura de TI más segura, eficiente y rentable.
