Actualizaciones de seguridad insuficientes :Es posible que las computadoras más antiguas estén ejecutando software y sistemas operativos obsoletos que ya no reciben actualizaciones de seguridad. Esto los hace más vulnerables a vulnerabilidades conocidas que los atacantes pueden aprovechar. Las organizaciones del sector público a menudo tienen recursos limitados y pueden priorizar otras áreas de gasto en TI, lo que genera retrasos en la actualización o sustitución de computadoras viejas.
Falta de experiencia :Las organizaciones del sector público pueden tener una experiencia interna limitada en ciberseguridad, lo que las hace menos equipadas para identificar y mitigar las amenazas cibernéticas. Esto puede resultar en medidas de seguridad inadecuadas y un mayor riesgo de compromiso.
Sistemas heredados :Las organizaciones del sector público pueden depender de sistemas heredados que no están diseñados teniendo en cuenta los estándares de seguridad modernos. Estos sistemas pueden tener vulnerabilidades que son difíciles de parchar o actualizar, lo que aumenta el riesgo de ataques cibernéticos.
Vulnerabilidades de la cadena de suministro :Las organizaciones del sector público suelen adquirir equipos y servicios de TI de proveedores externos. Las vulnerabilidades en estos productos o servicios pueden proporcionar un punto de entrada para que los atacantes obtengan acceso a la red de la organización.
Desafíos de cumplimiento :Las organizaciones del sector público están sujetas a diversas regulaciones y requisitos de cumplimiento que pueden imponer el uso de computadoras o sistemas más antiguos. Esto puede limitar su capacidad para actualizar o implementar medidas de seguridad más estrictas.
Para mitigar los riesgos asociados con el uso de computadoras viejas, las organizaciones del sector público deben evaluar periódicamente sus activos de TI, priorizar las actualizaciones y parches de seguridad, implementar medidas de seguridad sólidas, realizar auditorías de seguridad periódicas e invertir en capacitación en ciberseguridad para su personal. Además, deberían considerar modernizar su infraestructura de TI y hacer la transición a tecnologías más seguras y actualizadas.