La importancia de controlar también el software gratuito

11 de marzo de 2024
La importancia de controlar también el software gratuito

Muchas organizaciones piensan que la Gestión de Software, SAM, es solo control de licencias para el cálculo del nivel de cumplimiento,  pero realmente no es así, y es mucho más. Un ejemplo muy claro, es su relación con la ciberseguridad, tal y como y como veremos a continuación…

Al preguntar a muchos gestores de infraestructuras sobre qué es para ellos la gestión de software (SAM, Software Asset Management), muchas respuestas tienen un sesgo enorme hacia la gestión de licenciamiento. Y es que parece que en muchas organizaciones SAM y gestión de licencias es lo mismo, cuando realmente SAM es mucho más que “solo” licencias.

Y vamos a poner un ejemplo con una (desgraciadamente) noticia sobre cómo una mala gestión de software puede afectar a la ciberseguridad

Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source

Si pensamos en un software tan extendido hoy en día como el Adobe Acrobat Reader, y os digo que penséis en cuántos equipos los tenéis instalado, seguramente pensaréis que está “en la mayoría” de los PCs de vuestra red. Me hubiese gustado una respuesta mucho más precisa y cuantitativa, con un número exacto, y no cualitativa en forma de “en la mayoría”, pero bueno, por el momento vamos a darla por buena. Pero si ahora pregunto por la versión exacta que hay en esa “mayoría” de máquinas, ahí ya no hay respuesta cualitativa que valga, hay que dar un número de versión exacto, y sin un buen proceso de #ITAM y #SAM la cosa se complica ☹️.

El problema es que muchas organizaciones no se preocupan por la gestión e identificación de software que no llevan acompañado un licenciamiento. Total, si no hay que pagar por ellos, para qué preocuparse, no? Pero vaya si hay que preocuparse, porque el “coste” puede venir en forma de vulnerabilidades y problemas de seguridad, no solo en forma de factura económica. Cualquier software desplegado en nuestra infraestructura debería estar bajo el control de #ITAM y #SAM, requiera licencia o no, porque todos ellos van a necesitar una gestión de riesgos y vulnerabilidades, planes de  actualizaciones, quizá backups de datos o configuraciones, control de compatibilidad entre distintas versiones,...

Así que ya véis, #SAM es mucho más que “solo” control de licencias, y cada vez más, uno buenos procesos de #ITAM y #SAM, realmente completos, y con visibilidad 360º de todos nuestros activos hardware y software, son los aliados perfectos (e imprescindibles) para mantener la #seguridad de nuestra red corporativa.

Espero que os resulte interesante

Jandro Castro, Proactivanet Product Manager

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
Seguridad

¿Cuánto cuesta la no seguridad en 2024?

Es claro que el entorno de la ciberseguridad está cambiando a...

Sentando la base de la ciberseguridad en el RSA Conference

Durante cuatro días, más de 41.000 personas de 100 países acudieron...
INCIBE

Proactivanet colabora con INCIBE en proyectos innovadores en ciberseguridad

A finales de 2023, el Instituto Nacional de Ciberseguridad de España...