Mientras las tecnologías continúan mejorando, las Bases de Datos de Gestión de Configuración (CMDB) están muy rezagadas y en las empresas, su actualización es un problema recurrente, con consecuencias directas en la gestión de los activos de TI, la ciberseguridad y la eficiencia operativa.

Desde la óptica de Tanium, existen varios factores que contribuyen a esta realidad. En primer lugar, la recopilación de datos es una operación compleja, especialmente cuando se trata de integrar información de endpoints. Si bien los datos centralizados de los centros de datos se pueden recuperar fácilmente, el seguimiento de endpoints que están dispersos y cambian constantemente, presenta un gran desafío.

Muchas empresas tienen dificultades para inventariar estos activos debido a la omnipresencia de la computación oculta: recursos de TI que no figuran oficialmente en el listado, pero que son utilizados activamente por los empleados. La visibilidad de los activos se vuelve parcialmente borrosa, lo que reduce la confiabilidad de los datos almacenados en las CMDB.

“El problema es aún más significativo cuando estimamos que actualmente el 80% de una CMDB está compuesta por esta parte de punto final. En ausencia de tecnologías de monitoreo de puntos finales dedicadas, como agentes en sitio o soluciones de recolección de datos orientadas a puntos finales, la CMDB sigue siendo parcial, privando a las empresas de una visión completa. Esta falta de datos afecta no solo a la ciberseguridad, sino también a las operaciones de TI, las finanzas y la toma de decisiones estratégicas en toda la empresa”, señaló Jorge López, vicepresidente de Tanium para Latinoamérica.

Los beneficios de una CMDB actualizada

Tanium destacó que actualizar las CMDB se trata de un enfoque estratégico que aporta valor real a los datos de la empresa ya que le permite aprovechar complementos integrados, como la recuperación de software, que identifica software no utilizado o subutilizado para liberar licencias y optimizar costos. La racionalización de recursos, especialmente plataformas, suscripciones o licencias obsoletas, es una palanca directa de ahorro.

En el lado del hardware, una CMDB precisa permite identificar equipos obsoletos y optimizar su uso, mejorando la planificación de la renovación y alargando la vida de los equipos. Esta mayor visibilidad también facilita la gestión de la obsolescencia del software y del hardware, fortaleciendo así la seguridad general. En términos de ciberseguridad, es un elemento fundamental: es imposible asegurar lo que no se puede identificar. Disponer de un mapa completo del dispositivo ayuda a anticipar riesgos, implementar las políticas de seguridad adecuadas y prevenir posibles infracciones.

Tanium aseguró que para el departamento de TI, esto se convierte en un verdadero apoyo en la gestión de cambios porque permite evaluar con precisión la escala y la salud de los proyectos actuales, facilitando así la toma de decisiones, en particular en términos de ajuste de presupuestos, planificación o redimensionamiento de recursos. Este conocimiento profundo y continuo de los activos de TI proporciona  flexibilidad en la gestión de las políticas de TI, permitiendo tomar decisiones no sólo más informadas sino también más proactivas.

“Las organizaciones deben darse cuenta de que invertir en una CMDB actualizada no es una carga sino una palanca para el rendimiento y la seguridad. En un mundo donde el dominio del sistema de información se está convirtiendo en una ventaja competitiva decisiva, disponer de una CMDB confiable y actualizada ya no es una opción, sino una necesidad estratégica”, finalizó Jorge López.