Las empresas en Chile y Latinoamérica han vivido en carne propia lo que significa depender de software legado que quedó atrás en las prioridades del proveedor. Esta semana, el anuncio de que una reconocida suite de ofimática dejará de dar soporte a sus versiones antiguas ha encendido luces de alerta en muchas áreas de TI. No se trata solo de una decisión comercial: estamos frente a una vulnerabilidad real, una exposición de sistemas que siguen operando con versiones sin parches, en entornos donde los recursos para migrar o modernizar no siempre están al día.
El riesgo oculto tras la actualización
La decisión de discontinuar el soporte técnico a una aplicación puede parecer, desde fuera, un simple movimiento para forzar a los usuarios a comprar licencias nuevas. Sin embargo, el verdadero problema está en la gestión de la seguridad y la continuidad operacional. En mi experiencia como administrador de plataformas críticas, permanecer en una versión obsoleta equivale a otorgar carta blanca a un atacante. Así como ocurre cuando un administrador de servidores olvida renovar los certificados SSL, dejar pasar una actualización importante abre la puerta a brechas de seguridad fácilmente explotables.
En este contexto, las leyes europeas como la GDPR han elevado el estándar de responsabilidad sobre el resguardo de datos personales, y aunque en Chile aún nos estamos poniendo al día con nuestra propia Ley de Protección de Datos, la tendencia es clara: ya no basta con tener los sistemas funcionando, es imprescindible mantenerlos al día para mitigar incidentes. La presión no viene sólo de las regulaciones; también está el riesgo reputacional y el impacto que una filtración puede tener en nuestra relación con clientes, especialmente cuando un atacante logra acceso gracias a una vulnerabilidad conocida que nunca se parcheó.
Migración y compatibilidad: la doble cara de la moneda
Migrar a una versión nueva siempre ha sido percibido como un proceso costoso y disruptivo. Pero la verdadera pregunta para cualquier equipo de TI debería ser: ¿cuánto cuesta realmente una detención inesperada provocada por un ransomware, o la pérdida de información clave al no poder acceder a los documentos almacenados en un formato ya no soportado? En mi experiencia, incluso las áreas menos tecnológicas de la organización sienten fuerte el impacto cuando un software que parecía eterno, deja de abrir un archivo crítico.
Esto me recuerda a esos servidores donde nadie quiso tocar el sistema de gestión documental porque “nunca se cae”, hasta que dejó de funcionar en una actualización de sistema operativo. El precio de esa comodidad temporal suele ser mucho más alto que planificar una migración a tiempo, y resulta aún más absurdo cuando el proveedor ofrece herramientas o programas de migración asistida, que muchas veces no se aprovechan.
Acción proactiva: hoja de ruta ante el fin de soporte
La recomendación es clara y urgente: establecer una ventana de mantenimiento planificada, donde se coordinen pruebas y la posterior actualización de las aplicaciones antes de que los exploits estén disponibles en foros públicos. No se puede depender únicamente de parchar después del incidente; es fundamental auditar regularmente las versiones activas en toda la organización. Nunca hay que subestimar el nivel de exposición: basta un solo computador con una suite obsoleta para comprometer toda la red.
Asignar responsables técnicos, definir backups previos y probar la compatibilidad de los documentos con la nueva versión deberían ser prácticas mínimas. Si no existen los recursos para una migración inmediata, vale la pena invertir en aislar los equipos críticos o limitarles el acceso a internet para reducir superficie de ataque, mientras se planifica la transición definitiva. Evaluar soluciones de ofimática alternativa también puede ser una salida cuando el costo de licencias en Chile se hace insostenible respecto del valor en Europa u otros mercados, donde muchas veces el precio local no baja aunque el software ya no reciba soporte.
Mirando adelante: no subestimar el software abandonado
El ciclo de vida del software no es un formalismo; es un factor crucial en la gobernanza tecnológica. Quienes lideran áreas de TI deben impulsar una cultura que entienda la actualización no como un gasto, sino como una inversión en resiliencia y reputación. Dejar sistemas fuera de soporte es como ignorar una gotera en el techo del centro de datos—el daño, tarde o temprano, será inevitable y probablemente mucho más costoso de reparar.
