Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Por qué los informáticos deberían replantearse hacer las cosas como siempre
Joao Correia
12 de diciembre de 2022 - Evangelista técnico
"Estamos incurriendo en un anacronismo al preservar prácticas que no tienen ninguna base racional más allá de sus raíces históricas en un periodo anterior de desarrollo tecnológico y teórico".
Seymour Papert, "Mindstorms", 1980
Del mismo libro, de la misma página, de hecho, de donde se extrajo la cita anterior procede otra historia que ilustra este punto. La disposición del teclado QWERTY surgió en la época de las máquinas de escribir, sí, esas viejas y toscas máquinas que hace décadas hacían "clic-clac".
Resulta que cuando pulsabas demasiado rápido las teclas vecinas de un teclado, se quedaban pegadas y tenías que despegarlas manualmente. Esto ralentizaba el trabajo y probablemente ensuciaba los dedos. Así que la solución fue inventar un diseño de teclado en el que las letras que normalmente se sucedían estuvieran físicamente separadas, y QWERTY hizo precisamente eso. Un par de años más tarde, el problema de las teclas pegajosas se resolvió a nivel mecánico.
A pesar de haber encontrado la solución al problema original, hoy seguimos teniendo QWERTY.
Los parches como ejemplo
Todos los que lean este artículo sabrán lo importante que es parchear vulnerabilidades. La aplicación de parches es un tema recurrente en las actividades cotidianas de los equipos informáticos, simplemente porque es fundamental para la ciberseguridad, pero la aplicación de parches no ha cambiado mucho a lo largo de los años.
Sí, hoy en día existe un grado de automatización que antes no existía, porque (¡esperemos!) los administradores de sistemas ya no se conectan manualmente a cada sistema para parchearlo y tampoco reinician manualmente los sistemas. Sin embargo, en principio, la aplicación de parches sigue siendo muy perturbadora y propensa a errores. Tampoco es ágil, ya que los parches suelen aplicarse mucho después de que una vulnerabilidad se haya hecho pública.
Por eso Jack, de contabilidad, se queja todas las semanas de lo caótico que se va a volver el departamento de TI sólo porque se ha anunciado una ventana de mantenimiento de parches. Y no le falta razón, porque la forma en que siempre se ha hecho la aplicación de parches ralentiza los sistemas o los detiene por completo, lo que significa que otras partes interesadas -incluido Jack-, como era de esperar, quedan descontentas.
Al fin y al cabo, los sistemas parcheados son más seguros, pero los trastornos resultantes también refuerzan la idea de que el departamento informático es un obstáculo para el negocio, además de un sumidero de dinero.
Debe haber una razón, ¿no?
La antigua forma de hacer las cosas puede ser perjudicial, pero también puede ser muy, muy lenta. Volviendo a nuestro ejemplo de los parches, a pesar de todo el esfuerzo invertido en ello, el lento calendario mes a mes de los parches regulares a menudo significa que los parches no se aplican con la suficiente rapidez para responder a los incidentes de ciberseguridad.
Y, a pesar de la relativa ineficacia y lentitud de la aplicación de parches, sigue consumiendo una enorme cantidad de tiempo y recursos. Ineficaz, perturbador, lento... se podría pensar que la aplicación de parches se realiza a la antigua usanza porque es un método fiable e infalible. Pero se equivocaría.
¿Cuántas veces ha sucedido que un desventurado administrador de sistemas ha aplicado parches accidentalmente y ha reiniciado todos los servidores web de la organización en lugar de limitarse a reiniciar los servidores de reserva... simplemente porque ha seleccionado las máquinas equivocadas en la consola de gestión?
Ese es el momento en que Jack, el contable, vuelve a hablar de la pérdida de ingresos y de lo perjudicial que es para la relación con los clientes. Una vez más tiene razón, y una vez más queda claro que las viejas formas de hacer las cosas no son favorables para las empresas.
Es demasiado fácil descartar opciones mejores
Habría que preguntarse por qué Jack no se sale con la suya en algún momento. ¿Por qué los expertos en TI no proponen una solución que implique menos trastornos informáticos y menores costes generales? ¿Supuestamente porque no hay una opción mejor?
Aquí está el hecho revelador detrás de muchos casos de "nuestro equipo siempre ha hecho XYZ proceso de esta manera en particular". A menudo, existe una alternativa probada y fiable que aún no se ha implantado, posiblemente porque algunos equipos están atrasados.
Volvamos al ejemplo de los parches. Cuando investigas... bueno, quién lo iba a decir, pero hay una forma mejor de parchear. Se llama live patching. Por supuesto, algunas empresas llevan años utilizando el parcheado en vivo, y se ha demostrado que funciona a la perfección, pero el parcheado en vivo no está implantado universalmente.
Como siempre, la razón es sencilla: los equipos técnicos no aprovechan los parches en vivo porque se aferran a las viejas formas de hacer las cosas. Y eso a pesar de que la aplicación de parches en vivo agiliza las cosas y es menos propensa a errores, además de causar menos interrupciones. La aplicación de parches en tiempo real no es sólo una forma mejor de hacer las cosas, sino también una forma más segura de hacerlas, ya que protege rápidamente frente a las nuevas amenazas.
No se resista al cambio
Plantearse preguntas sobre la tecnología punta es un ejercicio válido, pero negarse a adoptar una forma mejorada de hacer las cosas "sólo porque hacerlas como antes estaba bien desde el principio" puede frenar a su organización y, lo que es peor, abrir la puerta a enormes riesgos.
Los profesionales de TI deben mantenerse a la vanguardia en todos los ámbitos. Eso incluye revisar y cuestionar las prácticas que llevamos años aplicando de la misma manera. Si no lo hacemos, le daremos a Jack, de contabilidad, todas las razones que necesita para quejarse de TI. Pero, si revisas y mejoras, puede que oigas hablar mucho menos de Jack.
