Recientemente Microsoft anunció la fecha de fin de soporte para Windows 7 y el contar con equipos de esta plataforma despues de ese día será todo un reto sobre todo hablando de seguridad, aquí abordamos alternativas antes de migrar de plataforma.
El mes pasado, Microsoft anunció que finalizará el soporte para Windows 7 en 2020, dando a los clientes tres años para actualizar sus sistemas a Windows 10. A corto plazo, los equipos que ejecutan Windows 7 seguirán funcionando y Microsoft seguirá compartiendo actualizaciones de seguridad para el sistema operativo porque la mayoría de los ataques cibernéticos apuntan hoy a él, simplemente porque es uno de los sistemas operativos más populares.
Los ataques en Windows 7 normalmente se basan en vulnerabilidades en el sistema operativo y cada vez que se encuentra una vulnerabilidad el fabricante trabaja para desarrollar y liberar un parche. Sin embargo, en enero de 2020, una vez que Windows 7 llegue al final de su vida, cualquier nueva vulnerabilidad encontrada e informada no será parcheada. Así, en pocos años, Windows 7 se volverá aún más vulnerable.
Los atacantes están tomando nota de las últimas noticias y pronto empezarán a mirar a Windows 7 como los objetivos más atractivos como lo hicieron con Windows XP durante los últimos años. Como recordarás, el soporte para Windows XP finalizó el 8 de abril de 2014, pero las vulnerabilidades en el antiguo sistema operativo continúan (sin mencionar que XP todavía tiene millones de usuarios a nivel mundial).
Para una gran cantidad de usuarios empresariales de Windows 7, tres años para hacer que todo se transforme a Windows 10 en realidad no son suficientes. Después de todo, no es sólo el cambio de alguna aplicación; sino que requiere la instalación de un nuevo sistema operativo y asegurarse de que la actualización no provoca la interrupción con la operación actual.
Si usted está planeando hacer el movimiento tiene que tomar en cuenta que será costoso. En primer lugar el costo real va desde el costo de la licencia a la TI utilizada para la instalación y las pruebas. En segundo lugar, las empresas que no lo logren en el plazo establecido para todos los usuarios podrían pagar tasas adicionales por programas de apoyo ampliado personalizados. Estas licencias de soporte ampliado personalizadas fueron ofrecidas por Microsoft cuando XP expiró. De hecho en EUA las empresas han admitido a pagar millones de dólares para el apoyo extendido XP porque necesitaban más tiempo para la transición.
La triste realidad para aquellos que planean pagar por una extensión es que este tipo de apoyo es eficaz sólo contra ataques muy simples. Por ejemplo, los bypass son ahora una técnica común en la caja de herramientas de cualquier atacante para navegar alrededor del Enhanced Mitigation Experience Toolkit (EMET), el kit de herramientas de seguridad de Microsoft para Windows.
Estos son algunos consejos para mantenerse seguro al abordar el proceso de actualización:
- Segmente la red cortando dispositivos críticos de otros en la red. Dale un paso más allá y elimina cualquier dispositivo innecesario de la red.
- Asegúrese de que los controles de seguridad de los dispositivos están activados (créanlo o no, no están necesariamente habilitados).
- Coloque soluciones de terceros en estos dispositivos para cerrar las brechas en los sistemas heredados y asegurar que los datos estén protegidos.
APRENDE COMO UTILIZAR TECNOLOGÍAS DE NUEVA GENERACIÓN PARA PROTEGER EQUIPOS EN FIN DE SOPORTE A SU SISTEMA OPERATIVO
DA CLICK A LA IMAGEN Y CONFIRMA TU ASISTENCIA
Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com
*Udi Yavo/DarkReading/2017