El pasado agosto, Microsoft public\u00f3 una actualizaci\u00f3n de seguridad de sus sistemas operativos, una m\u00e1s, como regularmente hace.<\/p>\n
Pod\u00eda haber pasado desapercibida, como tantas, pero esta era distinta a la mayor\u00eda. Se romp\u00eda la compatibilidad con ciertos componentes del sistema operativo ampliamente utilizados. Era la materializaci\u00f3n de un hecho anunciado, el fin de las aplicaciones desarrolladas en Visual Basic 6.0 (VB6.0)<\/p>\n
Muchas organizaciones no se plantean una pol\u00edtica de actualizaci\u00f3n de sus sistemas operativos, ni analizan la conveniencia o no de aplicar un nuevo parche o corrector de programas. La mayor\u00eda tiene activada la opci\u00f3n de actualizaciones autom\u00e1ticas, de forma que en alg\u00fan momento las actualizaciones se descargan solas y se instalan de forma desatendida, sin prestar la debida atenci\u00f3n a lo que realmente esta sucediendo y el impacto que estas actualizaciones pueden tener sobre la operativa y el correcto funcionamiento de nuestros sistemas.<\/p>\n
\u00bfPor qu\u00e9 Microsoft rompi\u00f3 esta compatibilidad? Microsoft lleva muchos a\u00f1os anunciando el cambio de su tecnolog\u00eda. De hecho, Visual Basic .NET se lanz\u00f3 en 2002 como sucesor de Visual Basic 6.0. Han pasado 17 a\u00f1os, y tras este largo periodo de tiempo, una inmensa cantidad de bien conocidas aplicaciones empresariales siguen en el mercado sin haber realizado el imperativo cambio tecnol\u00f3gico. Adem\u00e1s, debido a su facilidad de desarrollo, la mayor\u00eda de aplicaciones propias o desarrolladas a medida por una organizaci\u00f3n, siguen a d\u00eda de hoy desarrolladas con la tecnolog\u00eda de Visual Basic 6.0.<\/p>\n
Microsoft rompi\u00f3 la compatibilidad por un problema de seguridad. Constantemente se descubren vulnerabilidades en los sistemas operativos, agujeros de seguridad que pueden ser aprovechados por parte de un tercero para atacar nuestros sistemas dej\u00e1ndolos sin disponibilidad o comprometer la integridad del mismo, o la confidencialidad de sus datos.<\/p>\n
La decisi\u00f3n fue, no la de reparar una tecnolog\u00eda obsoleta que seguramente hubiera supuesto igualmente un problema de compatibilidad, sino simplemente eliminar la parte que ten\u00eda el problema.<\/p>\n
De este modo, no todas las aplicaciones desarrolladas con Visual Basic 6.0 dejaron de funcionar de golpe, pero s\u00ed que muchas quedaron afectadas y alguna determinada operativa no funcionaba. Microsoft public\u00f3 a los pocos d\u00edas una nueva actualizaci\u00f3n para resolver algunos de los problemas causados, y tambi\u00e9n algunos desarrolladores buscaron alternativas para no utilizar los componentes afectados por la actualizaci\u00f3n, pero ambas son una soluci\u00f3n temporal.<\/p>\n
Y es una soluci\u00f3n temporal por qu\u00e9 Microsoft dejar\u00e1 de publicar actualizaciones para Windows 2008 Server el 14 de enero de 2020. Es decir, los problemas de seguridad que se encuentren a partir de ese momento ya no ser\u00e1n corregidos en esta plataforma. Tambi\u00e9n, y por si a alguien se le ha pasado, SQL Server 2008 ya no tiene actualmente soporte de Microsoft.<\/p>\n
\u00bfAlguien se ha peleado alguna vez con los objetos ActiveX en Internet Explorer? Seguro que la mayor\u00eda de nosotros, cuando intentamos cargar alguna p\u00e1gina web, o cuando intentamos instalar un certificado digital, etc. Los objetos ActiveX forman parte de estos objetos de sistema operativo en los que constantemente se descubren agujeros de seguridad, y ante la posibilidad de una vulneraci\u00f3n a trav\u00e9s de Internet cuando estamos navegando \u0093tranquilamente\u0094, es el motivo de ir abandonando esta tecnolog\u00eda y sustituirla por otras que a d\u00eda de hoy ofrecen unas garant\u00edas superiores. Y por ello, las aplicaciones Visual Basic 6.0 dejan de funcionar, ya que en muchas de sus operativas se basan en esta misma tecnolog\u00eda obsoleta por insegura.<\/p>\n
Por cierto, que pronto dejaremos de pelearnos con los ActiveX de Internet Explorer. El fin de Internet Explorer y los componentes ActiveX es 31 de marzo de 2020.<\/p>\n
Ante esta realidad la pregunta que debe hacerse una organizaci\u00f3n cuyos sistemas est\u00e9n basados en Windows Server 2008, aplicaciones desarrolladas en Visual Basic 6.0, o Intranets que s\u00f3lo funcionan con Internet Explorer, es, a partir de ahora no hacemos nada y convivimos con los riesgos de seguridad sin actualizarnos, o bien, empezamos un proyecto de modernizaci\u00f3n de nuestros sistemas.<\/p>\n
Si optamos por la primera, debemos pedirle ya a nuestro departamento de TI o al inform\u00e1tico que nos mantiene el sistema, que desactive las actualizaciones autom\u00e1ticas de nuestros equipos, decidiendo en cada caso si una actualizaci\u00f3n debe ponerse o no, y asumir que vamos a convivir con el riesgo de un potencial ataque inform\u00e1tico, puesto que la vulnerabilidad de nuestros sistemas va a quedar m\u00e1s expuesta.<\/p>\n
Algunas aplicaciones de gesti\u00f3n no son cr\u00edticas, o no precisan de actualizaciones. Llevan a\u00f1os funcionando sin problemas, y si las necesidades de negocio no cambian, podemos pensar que no se requiere actualizarlas. Sin embargo, en otros casos no podemos plantearlo. Por ejemplo, un ERP o una simple aplicaci\u00f3n de contabilidad, o una aplicaci\u00f3n de n\u00f3minas, requieren un mantenimiento regular para adecuarse a nuevos requisitos fiscales o legales, y no actualizarlas es una opci\u00f3n complicada, puesto que significar\u00eda que para resolver nuevos requisitos tendr\u00edamos que optar por procesos manuales (cada vez m\u00e1s complicado en una administraci\u00f3n tributaria que cada d\u00eda m\u00e1s nos empuja a trabajar en l\u00ednea con ellos) o bien subcontratar estos servicios.<\/p>\n
Sin duda, la mejor decisi\u00f3n es actualizarse, y ponerse al d\u00eda. Sin prisas, pero sin pausas.<\/p>\n
Debemos evaluar nuestros proveedores de software e infraestructuras. Estar seguros de que si nuestro proveedor de ERP sigue ofreciendo una aplicaci\u00f3n desarrollada en Visual Basic 6.0, nos a proveer una alternativa moderna en un tiempo razonable. Estar seguros que nuestro departamento de TI o nuestra inform\u00e1tica externa, entiende y mantiene correctamente nuestros sistemas operativos, y si es precisa una actualizaci\u00f3n de nuestros servidores. Para ello, si la organizaci\u00f3n no dispone de los medios para realizar esta auditor\u00eda interna de sus aplicaciones e infraestructuras, puede contar con los profesionales externos que nos dedicamos a estas tareas de asesoramiento en TI.<\/p>\n
En organizaciones que no hayan realizado una adecuaci\u00f3n tecnol\u00f3gica en los \u00faltimos a\u00f1os, el cambio de tecnolog\u00eda puede ser un proyecto de envergadura, con un impacto considerable. No se cambia de servidores en unos d\u00edas, y, sobre todo, no se cambia de ERP en unos d\u00edas. Si nuestro fabricante de ERP, aplicaci\u00f3n de n\u00f3minas, o cualquier otra aplicaci\u00f3n empresarial no se ha puesto al d\u00eda y no tenemos certeza de que vaya a hacerlo, tendremos que afrontar un proyecto que va a impactar significativamente en nuestra organizaci\u00f3n.<\/p>\n
Una vez m\u00e1s, ponerse en manos de profesionales expertos va a ayudar a la organizaci\u00f3n a acometer estos cambios, de forma planificada y estableciendo una hoja de ruta de c\u00f3mo conseguirlo, priorizando objetivos.<\/p>\n
As\u00ed pues, hay que tomar una decisi\u00f3n. Seguridad u obsolescencia. No hacer nada no es una opci\u00f3n, de modo que hay que ir planteando ya cual va a ser la estrategia de nuestra organizaci\u00f3n y empezar a dar pasos para qu\u00e9, de forma preventiva, nos pongamos paulatinamente al d\u00eda en la tecnolog\u00eda que utilizamos y de la que nuestra organizaci\u00f3n cada d\u00eda es m\u00e1s dependiente y que puede comprometer la continuidad del negocio.<\/p>\n
F. Xavier Sala i Leseduarte, Socio Auren<\/strong><\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" El pasado agosto, Microsoft public\u00f3 una actualizaci\u00f3n de seguridad de sus sistemas operativos, una m\u00e1s, como regularmente hace.
\nPod\u00eda haber pasado desapercibida, como tantas, pero esta era distinta a la mayor\u00eda. Se romp\u00eda la compatibilidad con ciertos componentes del sistema operativo ampliamente utilizados. Era la materializaci\u00f3n de un hecho anunciado, el fin de las aplicaciones desarrolladas en Visual Basic 6.0 (VB6.0) <\/p>\n","protected":false},"featured_media":3914,"template":"","meta":{"_acf_changed":false,"footnotes":""},"blog-category":[],"class_list":["post-3913","blog","type-blog","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog\/3913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/types\/blog"}],"version-history":[{"count":0,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog\/3913\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/media\/3914"}],"wp:attachment":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/media?parent=3913"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog-category?post=3913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}