En estos momentos se está produciendo un debate entre muchos equipos de TI y TO.
Normalmente todo empieza durante una auditoría, una revisión de seguridad o cuando alguien analiza con más detalle lo que realmente se está ejecutando en el entorno. Y entonces caes en la cuenta:
Los servidores de serie que conectan los sistemas críticos son… antiguos.
No está roto. No falla. Solo es viejo.
Y ahí es donde las cosas cambian.
Porque los equipos a los que se conectan siguen funcionando a la perfección. Los dispositivos serie suelen durar mucho. Pero la infraestructura que los rodea —especialmente los servidores serie— no se diseñó para el mundo en el que operamos hoy en día.
Así que la verdadera pregunta es:
¿Sigue siendo segura esta parte de mi red? ¿Y resistirá un examen minucioso?
La diferencia no está en la funcionalidad, sino en las expectativas
Aquí está la parte complicada: los servidores serie antiguos siguen funcionando exactamente como se diseñaron.
Conectan dispositivos. Transmiten datos. Llevan años haciéndolo de forma fiable.
Pero lo que ha cambiado no es el trabajo, sino las expectativas sobre cómo se lleva a cabo.
Las normas de seguridad como la IEC 62443 y la NERC CIP han elevado el listón. Lo mismo ocurre con las políticas internas de TI.
Tomemos como ejemplo el arranque seguro. Hoy en día es un requisito básico en muchos entornos, ya que garantiza que solo se pueda ejecutar firmware de confianza en un dispositivo. Pero no es algo que se pueda añadir a posteriori: debe estar integrado en el hardware.
Y ahí es donde las plataformas más antiguas empiezan a quedarse atrás.
¿No sabes cómo están tus dispositivos actuales? Haz una rápida revisión interna antes de tu próxima auditoría.
Lo que más problemas causa en el día a día
La seguridad suele ser el tema que da pie a la conversación, pero es en la gestión donde se ponen de manifiesto los problemas.
La mayoría de los equipos ya saben cómo es esto. Se conecta a los dispositivos de uno en uno. Comprueba el firmware manualmente. Realiza los cambios de forma individual. No hay un único lugar desde donde ver qué está pasando en todo el entorno. Así que estos sistemas pasan a ser ruido de fondo… hasta que algo falla.
Si actualmente no dispones de una vista única y centralizada de tus dispositivos serie, ese es un buen punto de partida para la modernización. La visibilidad y el control a gran escala marcan la diferencia entre una infraestructura heredada y una moderna.
El riesgo que la mayoría de la gente no tiene en cuenta
Hay otro aspecto que no siempre se tiene en cuenta en las auditorías: el tiempo.
Muchos de estos dispositivos llevan años funcionando sin interrupción. Y, aunque están diseñados para durar, no son inmunes a los fallos, como la degradación de la memoria de escritura, que puede provocar la pérdida de datos sin que haya señales de advertencia evidentes.
Cuando se producen fallos, rara vez es de forma gradual. Se interrumpe la conexión. El sistema deja de responder. Se pierden datos en un proceso.
Resolver los pequeños problemas ayuda a los equipos a darse cuenta de lo grave que sería un fallo total, y les permite pasar de una actitud reactiva a una proactiva.
Qué significa realmente la modernización
Modernizar la infraestructura de serie no significa desmontarlo todo. Significa actualizar la capa que lo conecta todo.
Digi Connect EZ TS está diseñado como una solución de actualización eficaz para los servidores de dispositivos serie heredados, lo que permite a los equipos modernizar sus sistemas sin interrumpir el funcionamiento de lo que ya está en marcha.
Se adapta a los entornos existentes: no es necesario replantearse el espacio en los armarios ni modificar el cableado. Simplifica las operaciones: se pasa de una gestión dispositivo por dispositivo a una visibilidad centralizada. Y adapta la seguridad a las expectativas actuales: está integrada en la plataforma, no se añade posteriormente.
¿Quieres ver cómo quedaría en tu entorno? Una breve demostración o una prueba piloto pueden aclararte las cosas rápidamente.
Entonces, ¿cuándo se convierte esto en una prioridad?
Para la mayoría de los equipos, no se trata de un momento concreto, sino de una combinación de señales.
Una auditoría inminente. Un dispositivo que falla de forma inesperada. O, simplemente, darse cuenta de que la visibilidad de lo que está implementado es limitada.
Si te estás planteando la pregunta, vale la pena que lo evalúes ahora, no más adelante.
Por dónde empezar
Si esto te interesa, no necesitas un plan de proyecto a gran escala. Empieza poco a poco.
Analiza lo que hay implementado e identifica dónde es mayor el riesgo. Haz pruebas con un solo dispositivo: a menudo, una sola prueba piloto resuelve el 80 % de las dudas del equipo. A partir de ahí, ampliar la escala resulta sencillo.
En resumen
No se trata de sustituir lo que ya funciona. Se trata de garantizar que los cimientos sobre los que se sustenta se adapten a todo lo que lo rodea.
Moderniza tu conectividad serie: de forma segura, sencilla y según tus condiciones.
Preguntas frecuentes
¿Está pensado el Digi Connect EZ TS para sustituir directamente al ConnectPort TS o al PortServer TS?
Digi Connect EZ TS no sustituye directamente a Digi ConnectPort TS ni a PortServer TS. Piensa en él como una plataforma de última generación, diseñada para dar respuesta a casos de uso similares, pero con funciones más modernas.
Al migrar de Digi ConnectPort TS o PortServer TS a Digi Connect EZ TS, ¿tendremos que modificar nuestra configuración?
En la mayoría de los casos, la actualización a Digi Connect EZ TS no requiere cambios importantes. El objetivo es integrarse en su entorno actual.
¿Es seguro Digi Connect EZ TS?
Las plataformas modernas de Digi, como Digi Connect EZ TS, incluyen Digi TrustFence, que ofrece arranque seguro, cifrado y autenticación centralizada, todo ello conforme a los estándares actuales. El marco Digi TrustFence forma parte de una estrategia de seguridad global para las organizaciones de TI actuales.