Windows como Servicio – Bueno para la Seguridad, pero para TI los desafíos son inminentes

Históricamente, en lo que se refiere a brindar soporte para sus productos Microsoft ha sido siempre muy generoso, incluso si se han lanzado versiones más nuevas. Por ejemplo, Windows XP (que se lanzó en 2001) recibió actualizaciones hasta abril de 2014. Sin embargo, eso era entonces: noticias recientes de Redmond señalan que esta política va a cambiar gradualmente.

Revisemos algunos de los desarrollos recientes relacionados con el soporte y las actualizaciones de Microsoft:

Cada desarrollo podría explicarse de manera aislada. Sin embargo, en conjunto la dirección debería ser evidente: Microsoft preferiría que los usuarios estuvieran en una “plataforma” más consistente con diferencias relativamente pequeñas en el software que se está utilizando. Esta plataforma también estaría sujeta a actualizaciones de sus características más pequeñas pero más frecuentes– algo que ya se ha prometido a los miembros del Windows Insider Program de Microsoft.

Para quienes han observado de cerca a Microsoft por mucho tiempo esto en realidad no es algo nuevo. Desde que se dio a conocer un adelanto de Windows 10, ya se estaba discutiendo la idea de Windows como Servicio. No es exactamente lo mismo que otros conceptos de “como servicio” que utilizan otros proveedores de nube, pero hay grandes similitudes: el proveedor de servicio lanza una actualización para todos sus usuarios, la cual pueden usar fácilmente ya que el servicio vive en sus servidores. Los usuarios realmente nunca tienen la oportunidad de no utilizar las actualizaciones que el proveedor de servicios les ha dado. En este caso, si bien el “servicio” (Windows) no vive en el servidor, aún es objeto de actualizaciones constantes por parte del proveedor de servicio (Microsoft).

La lógica de negocio de estas acciones es claro: al alinearse más de cerca con sus competidores, Microsoft podrá competir de forma más efectiva. Sin embargo, este es un cambio importante en la forma en que Microsoft hace las cosas. ¿Cuáles son los problemas de seguridad y operativos que los administradores de TI tienen que saber? ¿Es esto algo bueno para el ecosistema de PCs?

Seguridad: Cerrando la brecha de las vulnerabilidades

En términos de seguridad, esta es una ventaja clara. Automatizar la descarga y la instalación de actualizaciones esencialmente reduce la “brecha de vulnerabilidades”: es decir, reduce el tiempo entre que un parche está disponible y que los usuarios pueden descargar e instalar una solución. (Las empresas aún pueden controlar cómo y cuándo se instalan los parches en sus máquinas; si los controles disponibles para Windows 10 son más poderosos que las versiones anteriores).

Tenga en cuenta cómo Google Chrome comprueba las descargas silenciosamente, e instala las nuevas versiones en segundo plano. Esto ayuda a asegurar que las vulnerabilidades de ese navegador se solucionen rápidamente antes de que se conviertan en un problema generalizado. En el largo plazo, este es el objetivo de Microsoft: llevar a la gente a usar Windows como Servicio. Afortunadamente, esa situación sería más segura que la actual variedad de versiones de navegadores con varios estados de (in)seguridad.

Sin embargo, también habrá algunos riesgos en el corto plazo. Muchas empresas están tardando mucho en actualizar su software, e inevitablemente algunas organizaciones serán sorprendidas y caerán víctimas de explotaciones que atacarán a los navegadores que actualmente no se han parchado. Sin embargo, en el largo plazo, el panorama de la seguridad mejorará a medida que menos sistemas corran en estos navegadores vulnerables.

Desafíos operativos: velocidad contra lentitud

La alta velocidad de cambio que este camino impone a Windows puede entrar en conflicto con la velocidad más lenta y más mesurada que generalmente prefieren las empresas. La mayoría de las empresas siguen la regla de “si no se descompone, no lo arregles” cuando se trata de actualizar sus propias herramientas internas y sitios. Muchas de estas herramientas y sitios son creados sobre bases raquíticas de código obsoleto, desaprobado y no documentado – algunas veces creado por desarrolladores que dejaron la compañía hace mucho tiempo.

Para las empresas esto es entendible, ya que pueden ver a esas herramientas como algo que no está relacionado con las funciones “esenciales” que les hacen ganar dinero. Si bien esto podría haber funcionado antes, en el entorno de hoy que avanza más rápidamente, los cambios en el negocio así como en la tecnología significan que las empresas tendrán que acostumbrarse a cambiar – no hay una buena alternativa para hacerlo.

En otras palabras, en muchas organizaciones hay una cultura “lenta” cuando se trata del cambio tecnológico. El cambio a Windows-como-servicio llevará a las organizaciones hacia una cultura “veloz”. No será la única razón, pero habrá una razón determinante para muchas organizaciones. Dicha transición no será sencilla ni estará libre de molestias. Sin embargo, se está llevando a cabo a una velocidad bastante sorprendente: las encuestas realizadas a profesionales de TI indican que Windows 10 se está adoptando más rápidamente de lo que se anticipó en un inicio.

Un mejor futuro – pero no es fácil de alcanzar

Windows-como-servicio representa una manera muy distinta de cómo se han hecho las cosas hasta ahora. Los consumidores ordinarios no percibirán mucho el cambio, si acaso: recibirán automáticamente sus actualizaciones y no tendrán que preocuparse. Las empresas que están más habituadas a controlar sus experiencias tendrán un desafío mayor, y tratarán de encontrar el equilibrio correcto de cambio y control que les funcione.

Sin embargo, una vez que se acepta un ciclo de parches automatizado y relativamente rápido la seguridad mejorará de manera importante. Los exploits que hay allá afuera con frecuencia atacan a las viejas vulnerabilidades que aún tienen que parcharse; al contar con un parcheo automático se vislumbra un futuro mejor y más seguro. Sin embargo, llegar a ese punto no será sencillo para nadie.

Trend Micro puede ayudar a las organizaciones a hacer esa transición más sencilla. Nuestros productos Deep Security y Vulnerability Protection son capaces de brindar protección a varios usuarios que no pueden actualizarse inmediatamente a Windows 10. Esto les permite a los administradores de TI actualizar a sus usuarios a intervalos planeados, ofreciendo a la transición el espacio adicional (y tal vez muy necesario) para realizarla de una manera más transparente para la empresa.


Posted

in

by

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.