Los administradores de TI pueden pensar que su ambiente tecnológico está libre de zombis, es decir servidores que acechan en la red de la empresa y que consumen energía, almacenamiento, potencia de procesamiento y otros recursos, pero hay estadísticas que indican que muchas empresas están infectadas con ese tipo de personajes y no lo saben.

Jonathan Koomey, investigador de Stanford University, estimó que hay al menos diez millones de servidores “en coma” que funcionan en empresas en el mundo. Estos servidores disparan los costos de TI porque consumen energía y roban recursos de las aplicaciones y procesos legítimos.

“Consideramos que cualquier ejecutivo de negocios se sentirá preocupado al conocer los desafíos que significa reconocer y enfrentar las variables que disparen sus costos. Pero el auténtico peligro radica en el hecho de que nadie sabe que los zombis están ahí, por lo que nadie trata de seguirles la pista. Además, los servidores no monitoreados que carecen de los parches de seguridad más recientes, permiten los ataques de bots que pueden paralizar la red y contribuyen a las infracciones de seguridad que pueden abrirle la puerta a los hackers para que roben información confidencial, datos de empleados, propiedad intelectual y otros activos corporativos valiosos”, explicó Rodrigo Pementa, director de Preventas de BMC para Latinoamérica.

Por ello es que las organizaciones en industrias altamente reguladas tienen mayor necesidad de perseguir a los zombis porque sus servidores arriesgan información muy confidencial. Por ejemplo, en el sector médico, el uso cada vez más habitual de registros médicos electrónicos ha convertido al factor de la seguridad de la información como la principal prioridad de las aseguradoras de salud, hospitales y clínicas, grupos de médicos, laboratorios y otros proveedores. Y es que el incumplimiento de normas y de los estándares de seguridad puede originar sanciones financieras considerables. Además, ese incumplimiento puede suponer la pérdida de una excelente reputación que requirió años para establecerse.

BMC recomendó a los encargados de TI considerar, como un importante primer paso en la caza de los zombis, una contabilidad exacta de cada uno de los activos adjuntos a la red de la empresa. “No se trata de desplegar grupos de personas equipadas con papel y lápiz para buscar y registrar manualmente detalles relevantes en cada pieza del equipo, porque eso es muy costoso en tiempo y en dinero, y los datos que se recopilan suelen estar obsoletos incluso antes de completar el recuento. Además, no existe una forma fácil de consolidar y destilar los datos de los activos para sirvan para la toma de decisiones inteligentes en todas las líneas de TI del negocio”.

Por ello es que una de las armas para detectar y defenderse de los zombis en un ambiente de TI es una solución automática de detección y mapeo de dependencias, como BMC Discovery, “la cual captura detalles importantes sobre los zombis, incluyendo el lugar en el que se ocultan y las interrelaciones y dependencias con otros componentes de la infraestructura. Esta información puede proporcionar los conocimientos necesarios para tomardecisiones, como el quitar o no los servidores”, explicó Pementa.

Además de ir a la caza de los servidores zombis, la detección automática puede ayudar a librar a los servidores activos de software no autorizado, que puede permanecer oculto a simple vista, como un zombi. Es en esos casos cuando una solución bien estructurada detecta las aplicaciones instaladas en los servidores del ambiente, autorizadas o no. “Por ejemplo, una organización implementó recientemente la detección automática y se sorprendió al descubrir cinco instancias de plataformas de juegos en ejecución en servidores originalmente destinados a la producción. Naturalmente, los jugadores no tenían intención alguna de causar daños, pero los juegos consumen recursos y abren las puertas a vulnerabilidades de seguridad graves, igual que como le hacen los servidores zombis”.

Beneficios de detectar zombis en los servidores

Es por eso que la inversión en una herramienta efectiva de detección de infraestructuras y de mapeo de dependencias resulta muy útil a las organizaciones de un amplio rango de industrias en áreas como las siguientes:

• Seguridad: Resulta prácticamente imposible garantizar la seguridad de los datos y la red si nadie sabe qué hay ahí fuera o dónde están todos los puntos de entrada. La detección y el mapeo de dependencias proporcionan esa visibilidad.

• Inventario: Los recursos de TI son costosos. En ese sentido, la detección y el mapeo de dependencias ayudan a garantizar un uso juicioso de los activos, de forma que los activos que no tenían actividad fueron eliminados o reasignados antes de solicitar más recursos.

• Administración de cambios: Si se conocen las dependencias, los equipos de TI pueden evaluar el impacto de cualquier cambio planificado. Además, con este conocimiento pueden coordinarse y colaborar con otros equipos para garantizar que un cambio no creará problemas a personas de otras áreas. El resultado es un mejor ambiente de trabajo.

• Auditorías: Tanto si una organización está pasando por una auditoría para comprobar el cumplimiento, o está optimizando su software, la detección automática y mapeo de dependencias, junto con sus reportes asociados, facilitan en gran manera el proceso e impulsan los costos de auditoría hacia abajo.