Cientos de empresas en Guatemala y la región podrían enfrentar riesgos de seguridad y operativos debido al próximo fin de vida (EoL) y fin de soporte (EoS) de equipos de red y seguridad activos, fabricados por líderes de la industria como Fortinet, Cisco, Palo Alto Networks y SonicWall. Los fabricantes han hecho públicos los calendarios de obsolescencia, y es fundamental que las organizaciones revisen sus inventarios para evitar quedar expuestas.
¿Qué significan End-of-Life (EoL) y End-of-Support (EoS)?
Fin de Vida (End-of-Life o EoL): Es la fecha en la que el fabricante deja de comercializar el producto. No se pueden comprar licencias o equipos nuevos, y la venta de soporte suele cesar poco después.
Fin de Soporte (End-of-Support o EoS): Es el punto crítico en el que el fabricante ya no ofrece actualizaciones de software, parches de seguridad, ni asistencia técnica para el producto. Un equipo sin soporte es vulnerable a nuevas amenazas cibernéticas, ya que no recibirá correcciones para fallas recién descubiertas.
Fechas clave que deben revisar las organizaciones
La información proporcionada por los fabricantes revela un calendario ajustado para muchos modelos populares, lo que exige una planificación inmediata por parte de los equipos de TI y seguridad.
Fortinet: Varios modelos de la serie FortiGate-E, ampliamente utilizados en pequeñas y medianas empresas, se acercan a su fecha de fin de soporte a mediados de 2026. Entre los modelos afectados se encuentran los FortiGate-30E, 50E, 60E/61E, 80E/81E, 100E/101E y 140E-POE, así como modelos de la serie 300E/500E. Los administradores deben planificar la migración a versiones más recientes, como la serie F o G, para mantener la protección.
Cisco (ASA Series): La popular línea Cisco ASA tiene fechas de obsolescencia que ya han pasado o están por llegar. Varios modelos, como el ASA 5505 y los de la serie 55x-X, ya no tienen soporte. Para modelos como el ASA 5508-X y 5516-X, la fecha límite es el 31 de agosto de 2026. Además, Cisco ha anunciado el End-of-Sale para el software y el ASDM de las versiones 9.19(x) y 7.19(x), lo que indica una clara intención de orientar a los clientes hacia soluciones más modernas, como Cisco Secure Firewall.
Palo Alto Networks: La serie PA-3000 y la PA-5000 ya han alcanzado sus fechas de EoL, y los usuarios de estos equipos deben considerar un plan de reemplazo inmediato. Para la serie PA-7000, el End-of-Sale se establece para el 30 de junio de 2025, marcando el inicio de su fase de obsolescencia.
SonicWall: Varias de las series TZ y NSA, incluyendo el TZ400, TZ600, NSA 3600 y NSA 2600, están en proceso de dejar de recibir soporte, con fechas límite que en algunos casos ya han pasado (como el TZ300 en enero de 2025) o se acercan rápidamente. Las empresas que utilizan el sistema de gestión GMS (Global Management System) también deben planificar su migración a NSM (Network Security Manager) antes de su EoS en septiembre de 2026.
Recomendaciones
Los expertos en seguridad insisten en la urgencia de tomar medidas. Un equipo obsoleto no solo pierde las funciones más recientes, sino que también se convierte en un punto débil en la red, un objetivo fácil para los atacantes.
Auditoría de inventario: Identifique todos los equipos de red y seguridad en su organización y verifique sus números de modelo.
Consulta de calendarios de EoS/EoL: Cruce su inventario con las fechas de fin de vida de los fabricantes. Puede encontrar esta información detallada en los sitios web oficiales de Fortinet, Cisco, Palo Alto Networks y SonicWall.
Plan de migración y presupuesto: Con las fechas límite en mente, desarrolle un plan para reemplazar o actualizar los equipos a nuevas plataformas. Esto debe incluir la asignación de presupuesto y la validación de la compatibilidad con su infraestructura actual.
Actualización de software: Antes de la fecha de EoS, asegúrese de que sus equipos estén con la última versión de firmware disponible.
