Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

En una conferencia de seguridad hace unos meses, un presentador nos encuestaba: ¿Se sienten seguros en su silla?, ¿sienten que su vehículo esta seguro? ¿Creen que este edificio es seguro? Y asi unas cuentas mas hasta que empezamos a cuestionarnos nerviosamente de nuestra seguridad, cosa de la que estábamos tan persuadidos hacía no más de 2 minutos. Y efectivamente, nuestro presentador terminó diciendo: “La seguridad es una percepción” y estoy totalmente de acuerdo. Les aseguró que hay militares que están tan tranquilos en su base que esta a 500 metros del enemigo como nosotros viendo una película en el cine. ¿Cuál es la diferencia? La percepción. El militar está seguro de sus compañeros le cuidan las espaldas y esta entrenado para reaccionar a una amenaza y nosotros en el cine, confiamos en que el ambiente es seguro y la seguridad del mall y la policía nos protege. Así, que llevando esto a nuestros negocios, debemos construir nuestra percepción de seguridad basada en riesgos y hechos, como veremos ahora.

Los riesgos

Los riesgos los debemos sopesar como algo que, si bien es una posibilidad, no queremos que afecte extraordinariamente en el caso de un incidente a nuestra organización, y para esto, primero permítame explicar los riesgos en el área de dominio que nos compete hoy que es en las Tecnologías de la Información. Estamos claros que, lo que impacta negativamente al negocio es aquello que nos hace perder ganancias o entrar en pérdidas económicas. Sin embargo, hoy día como todo está conectado al negocio, y con esto me refiero, a las redes sociales personales y corporativas, las actividades de responsabilidad social corporativa, las relaciones con otras organizaciones, las relaciones con el gobierno, la publicidad, entre muchas otras afectarán sustancialmente nuestro negocio según la industria y mercado. 

Un riesgo, entonces, lo determina qué tanto impacto puede causar en  nuestro  negocio  un evento relacionado con Tecnologías de la Información. Les dejo una lista corta de eventos de alto impacto:

  • Secuestro de la información:  un ente atacante encripta la información asegurándose de no dejar otra copia usable pidiendo un rescate por la llave para desencriptar.
  • Chantaje informático: el ente de ataque obtiene información confidencial privada no solo del negocio, sino de los clientes de éste y reclama algo a cambio de no hacerla pública.
  • Secuestro de infraestructura: ente  de ataque consigue las credenciales administrativas de la infraestructura y la aísla para su único dominio y luego pide un rescate para devolver las credenciales a la organización.
  • Y la más compleja, pero más lucrativa es el infiltrado: la persona atacante logra entrar a la red del negocio y detecta el patrón de operación del mismo de forma que logra montar operaciones y transacciones indefinidas veces durante meses y años sin que la organización detecte su presencia.

Para cerrar este punto por el momento, los riesgos informáticos son muchos verdaderamente, pero igualmente debemos, digámoslo asi, medir nuestros riesgos. Para esto, hay consultorías especializadas es verdad, pero con un poco de sentido común podemos decir que, dependiendo de la visibilidad pública de nuestra empresa y el volumen de dinero que maneja, entonces está más en la mira de un atacante, con la excepción de los ataques automatizados a los cuales todos como personas o empresas estamos expuestos, así que, definitivamente nos conviene ejecutar un análisis sencillo. Mi empresa tiene:

  1. Página Web pública
  2. Redes sociales corporativas (Instagram, Facebook, Twitter, Pinterest, etc)
  3. Sistemas de pagos electrónicos (Internet Banking, pagos en línea, tarjetas de fidelidad, etc)
  4. Plataformas de nube Pública autorizadas o no (Azure, AWS, Office 365, G Suit, DropBox, etc)
  5. Bases de Datos con información de los clientes y pagos (Oracle, SQL, MySQL, DB2, etc)

En el caso de que respondiera negativamente a todos los puntos, estaría bastante libre de riesgos informáticos, pero tambien necesita estudiar la posibilidad de incrementar las ganancias del negocio usando estas tecnologías. En resumen, y sabiendo que no estoy incluyendo variables muy importantes como el factor humano, entre más puntos de los anteriores le aplican a nuestra organización estamos en mayor riesgo, y por ende deberíamos tener alguna protección.

Hechos

Los hechos que estamos a punto de tocar son aquellos que nos dan luz sobre nuestra seguridad informática. Como dijimos anteriormente la seguridad es una percepción, y ésta la debemos construir a partir de hechos, que en este caso sería hacer algo que nos confirme nuestra asunción de seguridad, así como cuando le activas la alarma al vehículo, oyes y ves las señales de que se activó pero, aún así, halas la manilla de la puerta para estar seguro de que cerró con el HECHO de que NO ABRE.

En este sentido, los hechos que buscamos para demostrar que estamos seguros desde una perspectiva informática son:

  • Nadie puede entrar a ninguna información de la organización sin usar un mecanismo de identificación acorde con los sistemas y dependiendo de la sensibilidad de la información: Usuario y Clave, PIN, Tarjeta de Seguridad, Carnet RFID, biométrico, etc. incluyendo un segundo  factor de autenticación como SMS, Token, o llamada de ser necesario.
  • Existen niveles de acceso a todos los recursos, donde, cada uno accede solo a lo que debe, en el lugar correcto, desde la aplicación correcta y desde la ubicación correcta.
  • Poder saber si alguien intenta violar alguna política de la organización respecto al acceso de la información, por ejemplo, un desarrollador de la página web de la empresa intentando acceder al servidor de base de datos de nómina.
  • Los colaboradores están enterados y practican las normas de  seguridad  de la información: cambios de password, manejo de correos electrónicos sospechosos, redes sociales personales y corporativas, almacenamiento de la información en los sistemas correctos.
  • Tener procesos y sistemas de contingencia ante un ataque

Al igual que la sencilla lista de riesgos, ésta necesita que nos apliquemos todas las opciones porque hacemos realmente muy poco solo teniendo una o dos. Y lo que realmente importa, es comprobar que se cumplen, bien con una auditoría interna de la organización o con una externa, porque la consecuencia de hacerlo mal es que no valdrá la pena el esfuerzo de “tratar”, porque al final el atacante siempre se irá como el agua, por el camino más fácil, es decir, por aquello que no tengamos o que tengamos desactualizado.

Para concluir, sin ser catastrófico, la verdad es que el tema de seguridad de la información es complejo y con muchos matices, pero, de las cosas que son indudables es que, hay una demanda inmensa de personal, no solo especializado sino con experiencia que se hace para muchas empresas restrictivo económicamente hablando. Así que, una salida exitosa, han sido los proveedores de servicios gestionados de seguridad, que se encargan de aplicar todas estas cosas que he expuesto en este artículo por una inversión en el modelo optimizado de prácticas y personal altamente capacitado para brindar un servicio eficaz, de muy alto valor y costo amigable con las finanzas.

Nota: Se dará cuenta que, uso la palabra ente en casi todos los ejemplos, esto tiene una razón especial, es que, ya hoy día las máquinas son más agiles y energéticas que los hombres (las máquinas trabajan 24x7x365 al mismo ritmo y adicionalmente, así como la inteligencia artificial se usa para cosas buenas, también para malas), así que, un ente puede ser un robot informático o una persona.


Compartir este artículo

Artículos relacionados

Por: Luis Blanco

21 Mayo, 2020

Ciberseguridad en tiempos de virus: ¿está preparada su empresa para enfrentar un contagio informático?

San José – Mayo 2020. Sin duda alguna, la nueva década del siglo inició con la noticia de que un nuevo tipo de Coronavirus había nacido en un mercado de animales silvestres en Wuhan, ciudad de la provincia Hubei en China. Es así como, a partir de enero del 2020 y hasta la fecha, la enfermedad producida por el virus se propagó en la mayor parte del territorio de China y fuera de sus fronteras. Contagió a más de 160 países y obligó a todos los gobiernos a tomar las medidas necesarias, para resguardar la salud de la población de una eminente pandemia. El SARS – CoV2 se consagró como un ser microscópico, con una tasa de contagio de 1,4 a 2,5, es decir, cada persona infectada puede a su vez infectar a entre 2 a 3 personas, según datos de la Organización Mundial de la Salud. Hoy los gobiernos de muchos países luchan contra el SARS – CoV2 causante de la enfermedad COVID – 19, por evitar a toda costa el contagio y frenar la pandemia que colateralmente ha dado un duro golpe a la economía por interrupción de la cadena de valor de las principales industrias. Está claro que cuando se trata de salud pública y está en juego la vida humana, se deben tomar acciones para garantizar su estabilidad. No ponemos en duda que las autoridades de salud, los esfuerzos conjuntos de los gobiernos del mundo y la disciplina de las personas para acatar las recomendaciones finalizarán con esta propagación. El tema que atañe a este artículo nos obligaba a conocer los principales datos de la situación actual y dicho lo anterior, el contexto nos demanda hacernos una pregunta. ¿Se ha puesto usted a pensar cómo afectaría el contagio de un virus al mundo cibernético? Sin duda, en lo que respecta a este otro plano, vale la pena recalcar que las compañías y los gobiernos del mundo son poseedores de uno de los activos más importantes de la época: los datos y la información. El espacio cibernético ha estado con predisposición a estas posibilidades desde que la red se globalizó. Tan solo en el año 2019, los malware’s se posicionaron como el principal ataque a los sistemas de las compañías, según el Reporte de Referencia de Cisco del 2019.  Esta forma de afectación consiste en un código malicioso diseñado para infiltrarse en un sistema con el fin de dañar o robar los datos. El correo electrónico es el vector de contagio principal, según los expertos. Los virus informáticos como una peligrosa ofensiva a las compañías del mundo Así como la expansión de la pandemia del COVID – 19 ha llamado la atención en el mundo, primero por el peligro que representa para las vidas humanas, seguido por la recesión y estancamiento de las economías globales, una infección en los sistemas informáticos no debería minimizarse en el mundo de los códigos binarios que resguarda las transacciones, gestiones, información y datos en general de miles de compañías. ¿Están preparados los gobiernos corporativos de las empresas para un contagio cibernético? Un virus informático realmente es capaz de tumbar y sustraer la identidad de un sitio en cuestión de segundos. Según datos de expertos, los ciberataques hoy por hoy están a la orden del día. El origen de estos ataques es incentivado por varias razones, entre ellas curiosidad, fama, explotación de vulnerabilidades, burla, etc, pero la principal de ellas es la extorsión y dinero. Según expertos, se cree que están generando más dinero que el trasiego de drogas. El mundo empresarial está lidiando a menudo con 4 tipos de ataques cibernéticos. Un 90% lo están haciendo contra el Malware, un 89% contra el Phishing, un 47% contra el Social Engineering y un 28% contra el DoS. El caos que estos virus podrían generar en las compañías van desde provocar malestar temporal en el usuario, impedir el funcionamiento de algún equipo, hasta incluso borrar o extraer data sensible de las empresas. ¿Tiene el equipo de ciberseguridad de su empresa un plan de acción para actuar frente a estos ataques? Aunque la pregunta puede resultar obvia, las últimas cifras globales dicen lo contrario. Aunque las compañías y sus directivos de TI mencionen estar preparados para combatir el cibercrimen, la realidad es otra. Solamente en el 2019, el 57% de las empresas de América Latina fueron afectadas por ransomware, el 55% atacadas a través de vulnerabilidades no gestionadas y 53% se vieron afectadas por temas de malware, según el Estado de Seguridad de la Información en la Región. Según Kaspersky, el pasado 2019 confirmó lo importante que es la ciberseguridad en entornos corporativos, donde se registraron fugas de datos significativas tras ataques a empresas públicas, gobiernos municipales y entidades críticas. Tras ese panorama, vaticinan un 2020 con aumento de los ataques en la región, especialmente en aquellos identificados con un impacto mayor en la reputación. Esto también impulsara la expansión de crímenes que no se han desplegado por toda la región, como el SIM swapping y ciertos tipos de ataques financieros. La Guía para el Manejo de Incidentes Computacionales del National Institute Of Standards and Technology (NIST, por sus siglas en inglés), existen 4 fases para la creación de una metodología que prepare al personal ante cualquier incidencia: Fase de preparación: Esto va desde entrenar al equipo de respuesta, hasta la adquisición de las herramientas necesarias, pero también debe prevenir posibles incidentes asegurando que su infraestructura esté lo suficiente segura. Fase de detección y análisis: Como el riesgo residual es inevitable aún después de estos controles mencionados en la fase de preparación, esta fase se vuelve vital para alertar a la organización cuando ocurra un incidente. De acuerdo con la gravedad del ataque, la empresa podrá mitigar el impacto y finalmente contenerlo. Fase de contención, erradicación y recuperación: durante esta fase puede que se regrese a la etapa de detección y análisis. Por ejemplo, mientras erradicamos un incidente de malware en un equipo, verificamos si hay equipos adicionales infectados. Fase post accidente: en esta fase se emite el informe donde se detallan las causas, el costo del incidente y los pasos que la organización debe tomar para prevenir incidentes a futuro. Desde luego, tener un plan de acción o metodología para hacerle frente al panorama de ataques se debe complementar con la actualización de los equipos y las herramientas involucradas en la defensa de la red. En el mercado existen muchas de ellas que pueden ayudar a prevenir estos inicidentes. Un gran ejemplo de ello es Qradar, el SIEM de IBM disponible a través de GBM, el cual valiéndose de Inteligencia Artificial permite análisis cognitivo, ayudando a detectar y tomando decisiones de una forma más agilizada. Virus hay de muchos sabores y colores. Al igual que sucede en el campo biológico con los virus, en el cibernético estos están en una mutación constante y cada día pueden surgir nuevos tipos de ellos. Puede que se logre inmunizar los equipos de un virus basado en vulnerabilidad aplicando un parche o una actualización, pero diariamente se están creando nuevas versiones de ellos, unido a la astucia e innovación con la que están actuando los malhechores del internet.   Fuentes: Instituto Salud Global de Barcelona: https://www.isglobal.org/coronavirus Organización Mundial de la Salud: https://bit.ly/2UvpsQq Johnns Hopkins University and Medicine: https://coronavirus.jhu.edu/map.html Reporte de referencia Cisco 2019: https://bit.ly/2Up3P43 Estado de Seguridad de Información en las empresas de la Región - https://bit.ly/3aGOFxn Cumbre Latinoamericana de Seguridad de Kaspersky - https://bit.ly/2S4RstM National Institute of Standards and Technology https://bit.ly/3duvoAZ Guía del NIST https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf

Por: Edwin Iraheta

27 Mayo, 2019

Retos digitales, liderazgo a prueba

La digitalización de los negocios sigue avanzando y con ello, la presión de transformación sobre los líderes de todas las empresas de la región. Cada industria adopta un nombre para esta tendencia, industria 4.0 para manufactura, salud 4.0, Fintech para banca, Suretech para los seguros, no importa como se le nombre, para los líderes la pregunta siempre es la misma, ¿cómo las tecnologías digitales emergentes cambiarán la forma de hacer negocios en nuestra industria? Aunque la pregunta es genuina y hasta justificada, invita a quién la formula y a quién la escucha a pensar que la transformación digital se trata sobre tecnología y que el primero que utilice blockchain, inteligencia artificial o Internet de las cosas, por mencionar algunas tecnologías emergentes, será el que ganará en el mercado, lamentablemente esta lógica no es la correcta ya que la transformación digital no se trata sobre tecnología. Por supuesto, que entre los “ingredientes” a utilizar en una transformación digital están las tecnologías (algunas de ellas emergentes), pero decir que la transformación digital se trata sobre adoptar Internet de las cosas es como decir que el éxito de un restaurante de pasta radica en utilizar un nuevo tipo de tomate. Claro que los ingredientes son importantes pero el éxito de un restaurante radica en la experiencia que la gerencia quiera crear y en los exquisitos platos que su cocina pueda producir; lo mismo pasa con la transformación digital de las empresas y es en este punto donde inician las pruebas del liderazgo en la organización. Lo más difícil para el liderazgo de la empresa es definir una visión y estrategia digital clara en donde se articule, en palabras sencillas (que todos los colaboradores pueden entender), qué áreas del negocio se transformarán y cómo se ve ese estado digital futuro deseado de la empresa, por ejemplo las áreas de servicio al cliente usarán canales digitales (móviles, web) para responder lo más rápido posible las solicitudes de los clientes. Lo anterior puede ser claro de comunicar y tener una visión de negocio de ampliar y mejorar la experiencia del cliente para fidelizar el consumo de productos de la empresa, pero también tiene una probabilidad muy alta de causar miedo entre los colaboradores de perder sus empleos por la digitalización del trabajo con inteligencia artificial. Estos son algunos de los retos que enfrenta el liderazgo al definir una visión y estrategia digital. Las empresas locales aún tienen productos análogos que pagan las cuentas y en este punto es necesario que coexista lo análogo con lo digital mientras se transforman las fuentes de ingreso del negocio. Por ejemplo, una empresa puede tener un producto análogo muy exitoso que es utilizado por una población mayoritariamente baby boomers que su nivel de uso de tecnología es bajo y al mismo tiempo necesita transformar este producto para que sea más consumido por generaciones Z y Millenials. Esta “acrobacia” entre lo análogo y lo digital no es nada fácil y pone a temblar hasta los directores y máster de negocios más experimentados. Este reto lo conocen con mucho dolor los periódicos y las revistas, sin embargo la mayoría de las industrias ya están sintiendo la presión. El reto más grande para el liderazgo de las empresas locales es confiar en el talento interno (los cocineros) de la organización y darles la oportunidad de transformar las operaciones y/o los productos “análogos” a un nuevo estado digital que sorprenda a los clientes. Estos líderes tienen el reto de encontrar la mezcla correcta de capacidades qué van a salir a buscar en proveedores consultivos y tecnológicos y qué capacidades van a darle la oportunidad de desarrollar al talento interno. No hay receta correcta en este punto, dependerá del momento en el tiempo que se encuentre la empresa y de su estrategia digital. Uno de los retos más pesados que enfrentan las empresas de la región centroamericana, es convencer a los directivos más altos de la organización de invertir tiempo, dinero y recursos en iniciativas de innovación digital que experimenten con tecnologías emergentes para optimizar el negocio y crear nuevos productos. A diferencia de empresas grandes (internacionales) que entienden el valor estratégico de invertir un porcentaje de sus ingresos en innovación, las empresas locales todavía encuentran dificultades para justificar inversiones de este tipo y en la mayoría de los casos se debe a las presiones de generar resultados de negocio cada trimestre. Lo anterior, pone una camisa de fuerza a las empresas locales para iniciar su viaje de digitalización. Las iniciativas de innovación necesitan “respirar”, necesitan un tiempo para encontrar las áreas del negocio a impactar y la combinación correcta de tecnologías para generar ese impacto, lo anterior solo se logra con experimentación y luego de encontrar una “receta” correcta es necesario pasar un espacio de adopción de los clientes/usuarios. En todo ese tiempo los beneficios económicos para el negocio son nulos y esto es difícil de defender frente a los directores de las empresas. Otro de los retos que enfrenta el liderazgo es no caer en “el teatro de la innovación” en dónde se hacen eventos como ideathones, hackathons, o se hacen conferencias con “gurús” internacionales que al final del día no generan ningún impacto tangible en el negocio. Estos eventos y actividades pueden ser muy buenos impulsando la transformación digital cuando se alinean con objetivos de negocio claros. El “espejismo” tecnológico es una gran trampa para el liderazgo, ya que las empresas se dejan llevar por la idea que necesitan “adoptar” una tecnología emergente específica (digamos Blockchain) que lidere la transformación digital. Esto no solo es incorrecto desde la perspectiva técnica, ya que ninguna tecnología por sí sola puede crear un producto digital completo que impacte positivamente al negocio, sino que deja de lado la verdadera transformación que está liderada por iniciativas de negocio que crean nuevos productos, interacciones y experiencias digitales que sorprenden a los clientes para generar nuevos ingresos. Aunque pareciera contradictorio el hecho de que las empresas de la región centroamericana sean de un tamaño no tan grande, les entrega una autonomía ideal para experimentar con tecnologías emergentes como inteligencia artificial, cloud, Internet de las cosas y con ello encontrar la receta que permita la mejor combinación para potenciar sus operaciones con las realidades de los mercados donde se encuentran. Esto, sin duda es una oportunidad de las empresas locales para adoptar algunas características de startup y llevar productos innovadores al mercado más rápidamente, incluso compitiendo con ofertas de transnacionales o gigantes tecnológicos. En este punto estimado lector lo invito a reformularse la pregunta del inicio de este artículo de la siguiente forma: ¿cómo debo de cambiar mi negocio para resolver las necesidades que atendemos de nuestros clientes con interacciones y experiencias que los sorprendan utilizando tecnologías digitales? Al final del día la transformación digital no se trata sobre la tecnología, se trata de elevar la conexión humana por  medio de experiencias que aumenten la calidad de vida de los clientes respetando su privacidad digital.

Por: Christian Araujo

27 Mayo, 2019

SQL Server 2008 llega al fin de soporte

¿Ha valorado el impacto que supondría perder su información más importante si su base de datos SQL Server llegara a ser objeto de un ataque? ¿Y si en el momento del ataque no pudiera solicitar soporte a Microsoft? Para mantener los principios de estándares internacionales sobre disponibilidad, integridad y confidencialidad, las bases de datos de cada compañía representan el core sobre el cual gira muchas veces la continuidad operativa de la empresa. Microsoft en todos sus productos mantiene su soporte por diez años dividiéndolo en dos fases. “Mainstream Support” durante los primeros cinco años posteriores a su lanzamiento. Durante este período lanza actualizaciones significativas y mejoras al software. Al finalizar éste inicia el soporte extendido “Extended Support”, durante este período únicamente se trabaja en parches de seguridad para reducir vulnerabilidades que puedan ser explotadas por personas mal SQL Server 2008 fue lanzado el 6 de agosto de 2008 y se ha posicionado en el mercado de base de datos como la versión adoptada más estable (previo a SQL Server 2016), caso similar a lo sucedido con Windows XP en los sistemas operativos de escritorio. Basándose en la política de los 10 años, el soporte de esta versión debió finalizar en 2018, sin embargo, al estar en conjunto con la versión R2, su fin de soporte ha sido calendarizado para el 9 de julio de 2019. Cuando recuerdo cuáles eran las novedades tecnológicas en el año 2008, vienen a mi mente dispositivos como el iPhone 3G, el Blackberry Bold era el rey del mercado, la primera generación de Android, los procesadores Intel Core 2 Duo, entre otros. Muchos habrán recordado esos grandes lanzamientos y la increíble revelación que las capacidades de éstos ofrecían en aquellos tiempos. Esto nos lleva a la siguiente pregunta, ¿quién utiliza actualmente alguno de ellos? Entonces, por qué si para nuestro uso personal y profesional buscamos las últimas tecnologías, como los nuevos teléfonos inteligentes o herramientas de trabajo más eficientes, no hacerlo en la gestión del activo más valioso, la información. ¿Qué implicaciones tiene para una empresa que finalice el soporte? Al finalizar el soporte, Microsoft no seguirá generando parches de seguridad para el motor de base de datos. Esto es importante para empresas que dependen de regulaciones internacionales, por ejemplo, si se encuentran certificados ISO 27001 o PCI-DSS. Aún si el sistema no está sujeto a regulaciones internacionales, no poseer soporte lo pone en una situación de vulnerabilidad, ya que eventualmente Microsoft empezará a retirar de sus sitios oficiales las opciones a descargar parches. Una pregunta muy frecuente que se ha recibido sobre este tema es ¿pero qué gano migrando a una nueva versión? Y la respuesta es muy sencilla, muchísimo. Retomando el ejemplo de los dispositivos de 2008 si los comparamos con los actuales, sus características se ven superadas, no solo en términos de hardware sino también en el software y la experiencia al usuario; y en SQL no es la excepción. SQL Server 2008 y en especial la versión R2 fue la versión que comenzó a posicionar a Microsoft como un competidor importante en el segmento de gestor de datos, sin embargo, las versiones más recientes han tenido adelantos increíbles respecto a la versión anterior. SQL Server 2017 incluye mejoras sustanciales a características que en 2008 se encontraban básicas por ejemplo crear ambientes altamente disponibles con Always On. Posee también, características que facilitan la administración y optimización, así como permite aplicar diversos niveles de seguridad por medio de encriptado o bien diferentes formas de limitar el acceso a la información de manera granular. Desde dos versiones anteriores posee compatibilidad nativa con Azure la nube pública de Microsoft para poder crear ambientes híbridos. Otra característica de esta versión es que es la primera versión compatible con Linux. Todo esto parece muy interesante, pero el mes de julio está cerca y esto significará que si llega la fecha y aún no he migrado ¿mi aplicación se detiene o dejará de funcionar? Para nada, la base de datos seguirá funcionando, no se apagará, únicamente perderá cualquier respaldo o soporte por parte de Microsoft. Aunque no todo está perdido, Microsoft es consciente que el tiempo ya se acaba y existe un considerable número de empresas aún con 2008 instalado en sus ambientes productivos, por lo que ha lanzado un plan de mitigación, que consiste en migrar la infraestructura a Azure y al tenerla allí  Microsoft extiende el soporte por 3 años más, esto únicamente si se migra hacia la nube y no incluye soporte telefónico solamente parches de seguridad. GBM recomienda migrar a la versión más reciente para aprovechar todas las nuevas características que este motor ofrece, y así generar más capacidades de innovación en lugar de dejarlo únicamente como un almacén de datos. De la mano con SQL Server también está el sistema operativo, el soporte para Windows Server 2008 y Windows 7 finaliza el 14 de enero de 2020. Esto quiere decir que al momento de esta publicación estamos aproximadamente a ocho meses que finalice el soporte de éstos; aún es tiempo de planificar la migración de los dispositivos a versiones más recientes. GBM le apoya a realizar un diagnóstico, a preparar el proyecto para una exitosa migración de sus ambientes, y una vez migrado capacitarlo en cómo aprovechar esas nuevas características.



Escribe un comentario