La empresa Netwrix Corporation alerta de la falta de seguridad y control en los sistemas informáticos corporativos por parte de los profesionales de TI. Los cambios en los sistemas críticos de infraestructuras tecnológicas (TI) forman parte de la capacidad diaria organizativa de las empresas para cumplir con la infinidad de requisitos de los servicios informáticos más desarrollados, […]
Dirigentes Digital
| 02 dic 2014
La empresa Netwrix Corporation alerta de la falta de seguridad y control en los sistemas informáticos corporativos por parte de los profesionales de TI. Los cambios en los sistemas críticos de infraestructuras tecnológicas (TI) forman parte de la capacidad diaria organizativa de las empresas para cumplir con la infinidad de requisitos de los servicios informáticos más desarrollados, rápidos y eficaces.
Según los expertos, estos cambios deben hacerse de manera controlada, ya que pueden causar una interrupción del sistema, violaciones de seguridad, amenazas internas y externas o un descenso de la eficacia operativa. uno de los proveedores más potentes de software para la auditoría de cambios y configuraciones, ha hecho públicos los resultados de su investigación sobre el estado de gestión de cambios en TI.
La encuesta en la que se han recogido y analizado los datos de 577 profesionales de TI de empresas de diferentes tamaños y sectores, muestra como un 60% de los expertos en TI hace los cambios no documentados a sus sistemas sin informar a nadie. Sin embargo, un 40% de las compañías no tiene aún incorporada en sus infraestructuras ninguna solución formal para la gestión de cambios.
Cambios con control
![](%5CUsers%5CUSU%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image002.png")
Sin medios para controlar los cambios producidos, una empresa es prácticamente incapaz de conocer qué cambio ha provocado una brecha de seguridad o una parada del correcto funcionamiento del sistema, es decir, no tiene posibilidad de saber exactamente qué hay que revertir para resolver el problema.
"Muchos administradores gestionan los cambios críticos utilizando tanto las hojas de cálculo como las soluciones avanzadas para la gestión de cambios. Sin embargo, algunas organizaciones deciden usar nada más que los datos de registro sin procesar para tener cierta visión de los cambios efectuados. Al mismo tiempo, muchas instituciones solamente cuentan con los procesos o soluciones de gestión de cambios nativas y dejan que en su infraestructura TI todos los cambios se realicen sin registro y control", explican los expertos de Netwrix Corporation.
El estudio ha publicado que un 65%de los encuestados realizó cambios que provocaron una pausa en servicios. Además un 52% realiza a diario o semanalmente cambios que causan la interrupción del sistema. Un 39% afirma haber efectuada un cambio que fue la causa raíz de una brecha de seguridad.
Asimismo el 40% hace, a diario o semanalmente, cambios que afectan la seguridad. Resulta interesante, que las organizaciones de los sectores con nivel de seguridad elevado, tales como el sanitario (44%) o el financiero (46%) realizan los cambios críticos con más frecuencia.
Por otra parte el 62% casi no tiene posibilidad real de auditar los cambios, lo que conlleva la incapacidad de cumplir con las mejores prácticas y las normativas de seguridad
Sólo el 23% tiene en su entorno TI una solución para la auditoría de sistemas o cambia sus soluciones previas para validar mejor los cambios según su programa de gestión de cambios.
Actualmente las empresas TI tienen todas las posibilidades de prepararse para situaciones como esta. Pero aun con la gran cantidad de profesionales que ejecutan los cambios sin gestionarlos, no pueden responder ni a los auditores ni a sí mismos qué cambios llevaron al problema y éste se hace cada día más grave.
