WEBVTT 00:00.210 --> 00:01.043 Narrador: En esta lección 00:01.043 --> 00:03.060 vamos a hablar de los sistemas heredados. 00:03.060 --> 00:04.920 ¿Qué es un sistema heredado? 00:04.920 --> 00:06.780 Me gusta pensar que un sistema heredado 00:06.780 --> 00:08.340 es algo antiguo. 00:08.340 --> 00:10.380 Se trata de un sistema informático que ya no recibe 00:10.380 --> 00:12.840 soporte de su proveedor, por lo que ya no puede recibir actualizaciones 00:12.840 --> 00:14.700 y parches de seguridad. 00:14.700 --> 00:16.740 Por ejemplo, si trabajas en una planta de 00:16.740 --> 00:18.810 fabricación, puede que haya algún sistema 00:18.810 --> 00:21.990 que sea crítico para tus operaciones, pero tiene 20 o 30 años, y la 00:21.990 --> 00:24.660 persona que lo fabricó ya no está en el negocio. 00:24.660 --> 00:25.650 Bueno, no vas a recibir más 00:25.650 --> 00:27.540 actualizaciones de seguridad ni parches para ese 00:27.540 --> 00:29.460 cacharro, pero sigue funcionando y sigue en marcha, 00:29.460 --> 00:31.890 y puede que te cueste millones de dólares sustituirlo. 00:31.890 --> 00:33.210 Entonces, ¿qué hacer? 00:33.210 --> 00:35.100 Bueno, no lo parcheas, sino que empiezas 00:35.100 --> 00:36.960 a encontrar controles compensatorios, 00:36.960 --> 00:39.990 como aislarlo en su propia red y cosas así para asegurarte de 00:39.990 --> 00:42.600 que ese sistema puede seguir funcionando y mantener 00:42.600 --> 00:44.250 el negocio operativo. 00:44.250 --> 00:46.020 Cuando hablamos de sistemas heredados, 00:46.020 --> 00:47.040 hablamos de sistemas antiguos 00:47.040 --> 00:48.540 que ya no reciben soporte. 00:48.540 --> 00:50.940 Un buen ejemplo de ello es que si nos fijamos en 00:50.940 --> 00:53.100 las redes ICS y SCADA, la mayoría de ellas 00:53.100 --> 00:56.340 tienen cosas obsoletas que todavía se están ejecutando. 00:56.340 --> 01:00.090 Por ejemplo, muchos de ellos siguen funcionando con Windows XP. 01:00.090 --> 01:03.180 Ahora que estoy grabando esto, ya estamos 01:03.180 --> 01:07.770 en la década de 2020, y todavía se sigue hablando de Windows XP, 01:07.770 --> 01:09.630 que salió en 2001. 01:09.630 --> 01:10.470 ¿Por qué? 01:10.470 --> 01:13.170 Como Windows XP se sigue utilizando hoy en día, aunque haya llegado 01:13.170 --> 01:14.640 al final de su vida útil, aunque haya 01:14.640 --> 01:16.410 llegado al final de su servicio, la gente 01:16.410 --> 01:19.020 sigue utilizándolo en estos sistemas heredados. 01:19.020 --> 01:20.760 La razón es que es demasiado 01:20.760 --> 01:23.190 caro o difícil sacarlo de esas redes. 01:23.190 --> 01:26.310 Así que, como analistas de seguridad, tenemos que identificar estos 01:26.310 --> 01:28.770 sistemas heredados y aplicar medidas de mitigación para 01:28.770 --> 01:30.450 poder seguir utilizándolos. 01:30.450 --> 01:32.220 Cosas como asegurarse de que esos sistemas 01:32.220 --> 01:33.690 no se conectan a Internet. 01:33.690 --> 01:35.010 En su lugar, queremos asegurarnos de que 01:35.010 --> 01:36.600 tenemos capas adicionales de seguridad. 01:36.600 --> 01:37.860 Queremos tener un cortafuegos. 01:37.860 --> 01:39.990 Queremos tener segmentación y otras cosas por el 01:39.990 --> 01:42.750 estilo para minimizar el riesgo de estos sistemas heredados. 01:42.750 --> 01:44.640 Por otro lado, tenemos otra categoría de sistemas 01:44.640 --> 01:46.230 que a menudo no reciben un buen soporte, 01:46.230 --> 01:48.270 y son los sistemas propietarios. 01:48.270 --> 01:50.340 Los sistemas propietarios son sistemas que son propiedad 01:50.340 --> 01:53.250 de su desarrollador o proveedor, donde la falta de apoyo del proveedor 01:53.250 --> 01:55.560 podría ser un inhibidor para su remediación. 01:55.560 --> 01:57.150 ¿Qué quiero decir con esto? 01:57.150 --> 02:00.300 Bueno, tengo un par de sistemas propietarios en mi negocio. 02:00.300 --> 02:02.730 Es un software particular que hemos hecho codificar 02:02.730 --> 02:04.020 por un desarrollador. 02:04.020 --> 02:05.940 Ahora, es una empresa de terceros, por lo que 02:05.940 --> 02:08.490 si necesitamos actualizaciones y seguridad, tenemos que 02:08.490 --> 02:10.980 volver a contratarlos para que nos den soporte, porque 02:10.980 --> 02:13.470 nosotros les pagamos y ellos arreglan el sistema. 02:13.470 --> 02:15.780 Este es un ejemplo sencillo de sistema propietario, 02:15.780 --> 02:17.490 pero también los hay más grandes. 02:17.490 --> 02:20.250 Por ejemplo, si nos fijamos en el Departamento de Defensa 02:20.250 --> 02:22.650 de Estados Unidos, tienen muchos sistemas patentados, 02:22.650 --> 02:23.910 no cualquiera puede ir y comprar 02:23.910 --> 02:26.460 un F16 o un tanque Abrams. 02:26.460 --> 02:27.630 Todos ellos tienen sistemas 02:27.630 --> 02:30.000 diferentes que se construyeron específicamente para ese 02:30.000 --> 02:31.687 fin, por lo que no pueden ir a Microsoft y decirle: 02:31.687 --> 02:33.840 "Oye, dame un parche para un tanque Abrams. En su lugar, tienen que volver al proveedor 02:33.840 --> 02:36.240 original y, en función del contrato que 02:36.240 --> 02:38.670 tengan con él, pueden recibir actualizaciones 02:38.670 --> 02:41.340 mensuales, semestrales, anuales o cuando 02:41.340 --> 02:44.250 sea necesario. 02:44.250 --> 02:46.470 Y eso puede inhibir tu remediación, porque si 02:46.470 --> 02:48.420 estás en un ciclo de seis meses e identificas 02:48.420 --> 02:50.190 una vulnerabilidad hoy, pueden pasar 02:50.190 --> 02:51.450 seis meses hasta que te codifiquen 02:51.450 --> 02:53.610 un parche y te lo envíen. 02:53.610 --> 02:55.020 Son cuestiones que hay que tener en 02:55.020 --> 02:57.270 cuenta cuando se trabaja con sistemas propietarios.