La importancia de controlar también el software gratuito

11 de marzo de 2024
La importancia de controlar también el software gratuito

Muchas organizaciones piensan que la Gestión de Software, SAM, es solo control de licencias para el cálculo del nivel de cumplimiento,  pero realmente no es así, y es mucho más. Un ejemplo muy claro, es su relación con la ciberseguridad, tal y como y como veremos a continuación…

Al preguntar a muchos gestores de infraestructuras sobre qué es para ellos la gestión de software (SAM, Software Asset Management), muchas respuestas tienen un sesgo enorme hacia la gestión de licenciamiento. Y es que parece que en muchas organizaciones SAM y gestión de licencias es lo mismo, cuando realmente SAM es mucho más que “solo” licencias.

Y vamos a poner un ejemplo con una (desgraciadamente) noticia sobre cómo una mala gestión de software puede afectar a la ciberseguridad

Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source

Si pensamos en un software tan extendido hoy en día como el Adobe Acrobat Reader, y os digo que penséis en cuántos equipos los tenéis instalado, seguramente pensaréis que está “en la mayoría” de los PCs de vuestra red. Me hubiese gustado una respuesta mucho más precisa y cuantitativa, con un número exacto, y no cualitativa en forma de “en la mayoría”, pero bueno, por el momento vamos a darla por buena. Pero si ahora pregunto por la versión exacta que hay en esa “mayoría” de máquinas, ahí ya no hay respuesta cualitativa que valga, hay que dar un número de versión exacto, y sin un buen proceso de #ITAM y #SAM la cosa se complica ☹️.

El problema es que muchas organizaciones no se preocupan por la gestión e identificación de software que no llevan acompañado un licenciamiento. Total, si no hay que pagar por ellos, para qué preocuparse, no? Pero vaya si hay que preocuparse, porque el “coste” puede venir en forma de vulnerabilidades y problemas de seguridad, no solo en forma de factura económica. Cualquier software desplegado en nuestra infraestructura debería estar bajo el control de #ITAM y #SAM, requiera licencia o no, porque todos ellos van a necesitar una gestión de riesgos y vulnerabilidades, planes de  actualizaciones, quizá backups de datos o configuraciones, control de compatibilidad entre distintas versiones,...

Así que ya véis, #SAM es mucho más que “solo” control de licencias, y cada vez más, uno buenos procesos de #ITAM y #SAM, realmente completos, y con visibilidad 360º de todos nuestros activos hardware y software, son los aliados perfectos (e imprescindibles) para mantener la #seguridad de nuestra red corporativa.

Espero que os resulte interesante

Jandro Castro, Proactivanet Product Manager

Suscríbete a nuestro Blog

Loading
“La combinación perfecta entre agilidad y potencia”
ciberseguridad

¿Seguridad dispar? ¡Riesgo asegurado!

Según Kaspersky el 62% de las empresas españolas tiene diferentes niveles...
ENISE

Proactivanet en 18ENISE: Ciberseguridad y conexiones en un evento de récord

La 18ª edición del Encuentro Internacional de Seguridad de la Información...
ENISE18

Innovación, ITAM y Relax en el próximo evento ENISE18

Proactivanet estará presente en el Encuentro Internacional de Seguridad de la...