Más del 35 por ciento de los equipos se encuentra en algún punto de la fase de fin de vida(end-of sale), de los cuales un 16 por ciento de ellos estará más allá del final del periodo de mantenimiento del software(end-of-software-maintenance), y el 24 por ciento en los últimos días de soporte (last-day-of support).

Aunque esta cifra (35 por ciento) supone una mejora del 8 por ciento con respecto a los resultados obtenidos durante 2009 (43 por ciento), representa sólo un esfuerzo mínimo realizado por las empresas para reducir el nivel de obsolescencia de su infraestructura de comunicaciones. Esta situación representa un alto riesgo en cuanto al tiempo de inactividad de los dispositivos, lo que puede afectar considerablemente a la disponibilidad de los sistemas.

Estas son algunas de las principales conclusiones del informe Network Barometer Report 2010, en el que se analizan los datos recogidos por los servicios para la Gestión del Ciclo de Vida de la Tecnología (Technology Lifecycle Management Assessments o TLM) que Dimension Data ha prestado en organizaciones de diferentes tamaños y sectores de la industria en los cinco continentes, incluyendo España.

El estudio destaca las cuestiones más problemáticas en cuanto a la optimización de las redes de comunicaciones, vulnerabilidades de seguridad, errores en la configuración o estatus del ciclo de vida de los dispositivos, y pone de manifiesto que las empresas continúan sin afrontar proactivamente la gestión de sus activos de red quedando expuestas a numerosos riesgos para su negocio.

Impiden sacar el máximo partido del cloud computing

El informe pone de manifiesto que un 38 por ciento de los dispositivos de red funcionan con alguna vulnerabilidad de seguridad conocida. Aunque la cifra ha disminuido un 35 por ciento con respecto a los resultados obtenidos en 2009, todavía son cuatro de cada diez dispositivos los que funcionan con algún fallo de seguridad conocido y evitable, una cantidad demasiado alta que representa un alto riesgo para las redes de las empresas, pudiendo quedar expuestas a ataques de seguridad, tanto internos como externos, y mermando su capacidad para responder al cumplimiento de normativas.

A pesar de ello, la mejora puede atribuirse a una reducción en el número de vulnerabilidades identificadas anualmente, así como a una mayor concienciación de las empresas a la hora de gestionar su perfil de riesgo en cuanto a la planificación y mantenimiento de sus redes TIC.

Esta situación impedirá a muchas empresas sacar el máximo partido de los nuevos modelos informáticos y las nuevas tecnologías como el cloud computing, virtualización, movilidad o comunicación visual, los cuales prometen grandes ventajas para la eficiencia del negocio. Las organizaciones pueden evolucionar su infraestructura de TI para logar el máximo beneficio de este tipo de desarrollos, con los que se puede reducir el coste de las aplicaciones y la necesidad de complicadas estructuras de soporte y almacenamiento. Sin embargo, contar con una plataforma adecuada depende de la fortaleza de la red la organización.

Impacto en la productividad de las empresas

 El estudio revela también que en cada dispositivo de red se produce una media de 40,7 errores de configuración. Esto se traduce en 40 posibles caídas del sistema debidas bien a un ataque de seguridad o a un error humano. Además, casi la mitad (17) de estos errores de configuración están relacionados con la seguridad.

Los errores de configuración pueden tener un impacto en la productividad del negocio exponiendo a las organizaciones a mayores riesgos y tiempos de inactividad, a pesar de que existen amplios estándares publicados y recomendaciones para hacer frente a estos problemas.

Las razones claves para implementar una estrategia IT Governance son asegurar que las inversiones en TI aportan un valor substancial al negocio y mitigar los riesgos asociados con los costes y disponibilidad de la infraestructura de TI.

Principales conclusiones

Las tres principales conclusiones que se extraen del informe Network Barometer Report 2010, podrían resumirse en los siguientes puntos: 

1. Las vulnerabilidades se conocen pero no se solucionan de manera efectiva, si bien se han reducido respecto al informe de 2009.
2. Las organizaciones necesitan alinearse con los estándares de mejores prácticas publicados para minimizar sus riesgos.
3. Hace falta una mayor disciplina en cuanto a la planificación para la gestión de los activos de red.

“No hay duda de que la mayoría de las empresas se basan en sistemas de TI automatizados. Internet, junto el movimiento hacia el cloud computing y la adopción de modelos SaaS (Software as a Service) significa que las organizaciones incrementarán sus transacciones y comunicaciones electrónicas sobre todo debido a la consolidación de sus recursos. Debido a ello, las TI deben de estar alineadas con la estrategia del negocio, y trabajar en colaboración con los principales stakeholders y con el equipo interno de TI”, resume Albert Teixidó, responsable de la línea de negocio de Networking y Seguridad de Dimension Data.