Risks of Maintaining SQL 2008 After End of Support

Servidor SQL 2008 Fin de Soporte

Conozca y Gestione los Riesgos

Riesgos de Mantener el SQL 2008 Tras el Fin de Soporte

  • 24 marzo 2021

El 9 de julio de 2019 Microsoft concluyó el soporte extendido para SQL Server 2008 y 2008 R2. El fin total del soporte y de las actualizaciones de seguridad para el SQL Server 2008 fueron una gran motivación para que algunas organizaciones que utilizan este servidor de bases de datos se actualicen. Sin embargo, muchas partes interesadas de la organización luchan contra la complacencia y el proceso se retrasó.

Para ayudar a justificar una actualización a una versión más moderna de SQL Server, las organizaciones deben entender completamente los riesgos a los que serán susceptibles al continuar ejecutando SQL Server 2008 después del fin de soporte. Antes de evaluar los riesgos de mantener una solución SQL, veamos por qué las organizaciones han continuado con instancias de SQL 2008.

¿Por qué las Organizaciones Utilizarían Soluciones SQL Obsoletas?

Según el análisis de SoftwareONE, el 43 por ciento de todas las instancias del SQL Server ejecutan tanto el SQL Server 2008 o SQL Server 2008 R2. Esto plantea la pregunta: ¿por qué las organizaciones siguen utilizando versiones de SQL Server que tienen más de una década? Hay muchas razones legítimas por las que las organizaciones decidieron inicialmente retrasar una actualización a una versión más reciente de SQL Server.

  • Desafíos de Compatibilidad – Una actualización a una nueva versión del SQL Server significa actualizar una cantidad considerable de su patrimonio de software. En muchos casos, las cargas de trabajo de SQL están interconectadas con aplicaciones y procesos críticos para la empresa. La alteración de este entorno podría tener efectos negativos de gran alcance en las actividades cotidianas de la empresa.
  • Falta de Conocimiento – Para muchas organizaciones, los conocimientos profundos necesarios para completar una actualización a una nueva versión de SQL eran muy deficientes en sus equipos de TI. Si las organizaciones no tienen equipos con las habilidades y conocimientos adecuados, una actualización de SQL Server mal ejecutada podría ser peligrosa.
  • Coste y Complejidad – Al considerar la actualización de las instancias del SQL Server, muchos administradores de bases de datos se adhieren al lema "si no está roto, no lo arregles". Para muchas organizaciones, el coste y la complejidad de estas actualizaciones superaban con creces los beneficios hasta que el fin de servicio de SQL Server 2008 se convirtió en realidad.

Mientras que las organizaciones tenían inicialmente una justificación adecuada para retrasar una actualización, con el fin de servicio del SQL Server 2008 siendo una realidad, las organizaciones deben tomar medidas ahora. De lo contrario, podrán enfrentarse a graves consecuencias.

Los Riesgos de Utilizar el SQL Server 2008 Después del EoS

Ejecutar cualquier software desactualizado representa una amenaza considerable para las organizaciones, y esto es especialmente cierto en lo que respecta al fin del soporte para SQL Server 2008. Si su organización eligió retrasar la actualización, o no actualizar en absoluto, hay algunos riesgos principales de los que preocuparse:

  • Riesgos de Seguridad – Con el fin de soporte del SQL Server 2008 en efecto, ya no se ofrecerán actualizaciones de seguridad y hotfixes. Mientras que los firewalls y los antivirus proporcionan cierta protección básica, los hotfixes son necesarios para parchear las vulnerabilidades específicas de las aplicaciones. Al perder el acceso a estos parches, su organización será susceptible de sufrir violaciones de datos.
  • Riesgos de Cumplimiento – Las organizaciones que evitaron la actualización se arriesgan a perder el cumplimiento de la regulación existente o de los acuerdos de licencia de software. Por ejemplo, muchas plataformas de procesamiento de pagos en línea requieren que las organizaciones mantengan el soporte del proveedor. Como consecuencia, las organizaciones que no han actualizado son incapaces de aceptar pagos de los clientes hasta que se realice una actualización. Como alternativa, normas como GDPR y PCI DSS requieren que las organizaciones utilicen plataformas compatibles. Mantener el SQL Server 2008 viola esta regulación, lo que podría dar lugar a acciones legales, así como a multas elevadas.
  • Costes Financieros – Si su organización no se actualizó después del SQL EoS, entonces tendrá de pagar una prima por las actualizaciones de seguridad ampliadas para seguir cumpliendo la regulación. Esto tampoco es un gasto pequeño - el coste anual de las actualizaciones de seguridad ampliadas de SQL Server 2008 es el 75% del coste actual de las licencias de SQL Server de su organización. Esto normalmente representa el 300 por ciento de su gasto anual de mantenimiento de Software Assurance por servidor afectado.
  • Costes de Compatibilidad – El uso de una solución SQL con más de una década de edad puede provocar problemas en las iniciativas de modernización. Si las cargas de trabajo modernas se ejecutan en soluciones SQL obsoletas, estas consultas se ejecutarán con niveles de compatibilidad no óptimos. Mientras tanto, las nuevas versiones de SQL proporcionan niveles de compatibilidad más eficientes. Esto significa que mantener el SQL Server 2008 acaba por hacer perder el tiempo a su organización, resultando en un coste de oportunidad significativo.
  • Riesgos de Reputación – Cuando una organización experimenta una violación de la seguridad o del cumplimiento de la regulación, como resultado, su reputación se ve afectada por ello. Esto puede significar la pérdida de clientes, especialmente en el caso de un ciberataque. Después de una violación de la seguridad, el 20% de las empresas pierden clientes como resultado directo. Sin embargo, las organizaciones también podrán llegar a perder la confianza de las partes interesadas, los inversores y el público en general.

Creación de una Estrategia para SQL EoS

Debido a los riesgos extremos asociados con el mantenimiento del SQL Server 2008 ahora que no tiene soporte, es imperativo que las organizaciones que aún ejecutan el SQL Server 2008 creen una estrategia para actualizar su entorno de servidor ahora. Lamentablemente, es difícil para las organizaciones determinar por dónde empezar cuando revisan su solución SQL actual. Aquí hay cuatro pasos generales a considerar al construir una hoja de ruta para esta actualización:

Paso 1: Verifique Su Inventario

Tenga en cuenta todas las cargas de trabajo SQL obsoletas dentro de su entorno de red, junto con la configuración, el uso y los puntos de referencia de la carga de trabajo. Dado que el inventario de SQL de su organización se extiende por toda la organización, puede ser útil utilizar un servicio de asesoramiento para garantizar que el inventario se realice correctamente.

Paso 2: Elabore un Plan

Una vez registrada la información relativa a su inventario de software, cree una hoja de ruta que le ayude a encontrar el mejor enfoque de migración para cada carga de trabajo. Su organización debe tratar de encontrar el contrato óptimo al mejor precio. Esto es único para cada organización, así que asegúrese de dedicar una cantidad de tiempo adecuada a la construcción de un plan a prueba de balas - o consulte la ayuda de un experto independiente.

Paso 3: Ejecute el Plan

Al ejecutar la campaña, las organizaciones generalmente planean migrar o modernizar su entorno de software. La migración de cargas de trabajo es un plan más sencillo de ejecutar, pero las organizaciones pueden encontrar más problemas a largo plazo. La modernización de su entorno de SQL con un entorno en la nube como el Azure lleva más tiempo, pero en última instancia, pondrá a prueba su enfoque de SQL en el futuro.

Paso 4: Optimice Continuamente

Una vez ejecutado el plan, es importante asegurarse constantemente de que todo funcione de la manera más eficiente posible. Después de actualizar su solución de SQL, es probable que su organización experimente algunos errores técnicos. Para garantizar que el día a día de la empresa no sea interrumpido de forma significativa por estos errores, es necesaria una optimización continua.

Iniciar el Proceso de Actualización

El fin del soporte para el SQL Server 2008 ha llegado, y las organizaciones deben actuar ahora. De lo contrario, se arriesgan a sufrir graves consecuencias que podrán interrumpir la actividad diaria de la empresa, provocar costosas multas o incluso empañar la reputación de su marca.

Con tanto en juego, muchas organizaciones pueden solicitar la ayuda de expertos independientes para que les ayuden a planificar su actualización. Si desea comenzar hoy mismo el proceso de actualización del SQL Server 2008, consulte nuestra página de ofertas de Servicios de Asesoramiento de Microsoft. O, si desea hablar con un experto, póngase en contacto con nosotros hoy mismo.

¿Listo para Actualizar Hoy Mismo?

Recurra a la ayuda de los expertos de Microsoft para asegurarse de que esté aprovechando al máximo su inversión.

Conozca más

Comenta este artículo

¡Deja un comentario para hacernos saber lo que piensas sobre este tema!

Deja un comentario

Related Articles

why-penetration-testing-teaser
  • 18 marzo 2021
  • Managed Security

Cómo evitar ataques cibernéticos a través de las pruebas de penetración

Las pruebas de penetración imitan un ataque cibernético para ayudar a evaluar las medidas de seguridad y los nuevos avances en la automatización están cambiando el juego. Conozca más.

oracle-licensing-teaser

Invierta su dinero de acuerdo a su uso de Oracle

¿Cómo puede optimizar el uso de Oracle y ahorrar costos? Ahorrar de costos podría ser su objetivo final, pero para alcanzarlo, debe tomar ciertas medidas.

Know These Cybersecurity Threats

Conozca estas amenazas a la seguridad cibernética

Que no lo vean desprevenido; los ataques cibernéticos son más comunes que nunca. Lea esto para conocer más sobre las amenazas a la seguridad en internet.