Año nuevo, sistemas viejos: adiós CentOS Linux 8

5 de enero de 2022
Linux seguro

El año nuevo suele venir cargado de novedades y lanzamientos, pero también con “adioses”, como el que nos toca decir en este momento a CentOS Linux 8, que llegó al final de su ciclo de vida (EOL) el 31 de diciembre de 2021.

Era una noticia conocida que el tremendamente utilizado CentOS Linux 8 llegaba al fin de su ciclo de vida, y con ello, dejaría de recibir actualizaciones (¡y tampoco recibirá actualizaciones de seguridad!). La dificultad viene cuando el sistema operativo está siendo utilizado en miles y miles de servers, prestando servicios en producción, que hay que plantearse migrar (no de la noche a la mañana, porque la noticia es sabida desde hace tiempo, pero si no se hicieron los deberes a tiempo, ahora sí que llegarán las prisas…).

En los tiempos que corren, y con los ciberataques creciendo a un ritmo de 3 cifras año tras año, no es asumible mantener sistemas en producción apoyados en plataformas tecnológicas que han llegado al fin de su ciclo de vida, y que no recibirán más actualizaciones de seguridad. Hace unas meses tuvimos la noticia de la vulnerabilidad de log4j, pero será cuestión de semanas que se descubra la siguiente con similar impacto. ¿Y qué va a pasar con todos esos sistemas que ya no son “actualizables” cuando se vean afectados por una de estas nuevas vulnerabilidades? Sencillamente, mantener sistemas fuera de su ciclo de vida ya no es asumible, es una tremenda temeridad, así que no hay otra que ponerse manos a la obra con la migración.

La dificultad viene cuando no está muy claro cuántos de esos sistemas tenemos, o para qué se usan, qué servicios prestan, qué tienen instalado,... ¿Cómo vas a migrar lo que no sabes que tienes? O aún sabiendolo, ¿cómo lo vas a migrar si no sabes qué configuración debe tener?

La solución vuelve a estar de nuevo en la Gestión de Activos de TI (ITAM) y en la Gestión de Configuración (CMDB). 

Con el primero de ellos, para el caso que nos ocupa con CentOS Linux 8, tendrás detalle absoluto de todos los servers corriendo esa versión del Sistema Operativo, sus características, recursos asignados, aplicaciones instaladas,... y con la CMDB, podrás conocer para qué usan, qué servicios soportan, con quién se comunican,...

El proceso de migración puede que no sea sencillo, pero no por ello debemos mirar para otro lado y guardar el problema debajo de la alfombra. En lo que respecta a las ciberamenazas, la cosa se está poniendo fea, así que por favor, no ayudemos a que el problema siga creciendo, y pongamos de nuestro lado los recursos necesarios para construir redes lo más seguras posibles.

Espero que disfrutéis de la lectura...

Un saludo,

Jandro Castro

Volver al Blog
Suscríbete a nuestro Blog

Securiza tu infraestructura TIAhorra y optimiza costesCompliance
“La combinación perfecta entre agilidad y potencia”
IA
IA, Seguridad

IA Generativa y Ciberseguridad ¿Estás protegiendo tus Activos TI como deberías?

Los hackers ahora usan inteligencia artificial (IA) para automatizar ataques, identificar...
ciberseguridad
Gestión de Servicios de TI, Seguridad, Gestión de Activos

4 Desafíos Clave para los CISOs en 2025

El 2025 será un año clave para la ciberseguridad y la...
ITAM y ciberseguridad
Seguridad, Gestión de Activos

5 beneficios de integrar ITAM y Ciberseguridad en una sola herramienta

En el mundo digital actual, las empresas se enfrentan a desafíos...