Los usuarios de Windows obsoletos ignoran la seguridad informática | Sistemas operativos


Por Jack M. Germain

4 de mayo de 2021 4:00 AM PT

Kaspersky el 26 de abril, se publicaron los resultados de la encuesta que revelaron que casi una cuarta parte (22 por ciento) de las PC aún ejecutan el sistema operativo al final de su vida útil Microsoft Windows 7, que dejó de recibir soporte general en enero de 2020.

Cuando los sistemas operativos lleguen al final de su vida útil, las vulnerabilidades permanecerán en el sistema sin actualizaciones de parches para resolver problemas, proporcionando a los ciberatacantes formas potenciales de obtener acceso. Por lo tanto, es fundamental actualizar el sistema operativo de un sistema para proteger las redes de este problema evitable, según Kaspersky.

Usar un sistema operativo al final de su vida útil que ya no recibe actualizaciones de seguridad es similar a conducir un automóvil con una luz de freno encendida. La probabilidad de un desastre es grande y, sin embargo, es difícil transmitir esto a los usuarios de dichos sistemas sin que parezca una estratagema para hacer que gasten más dinero, sugirió Oliver Tavakoli, CTO en Vectra AI.

“Este sería un buen lugar para que un gobierno o una ONG intervinieran para proporcionar incentivos y programas para actualizar, ya que hace que todo el ecosistema sea más seguro”, dijo a TechNewsWorld.

Quienes todavía usan Windows 7 son consumidores, pequeñas y medianas empresas (PYMES) y empresas muy pequeñas (VSB). La encuesta señala que casi una cuarta parte de los VSB todavía utilizan el sistema operativo obsoleto porque carecen de personal de TI dedicado.

Una alternativa temporal para los usuarios comerciales es comprar soporte de pago extendido para Windows 7 de Microsoft. Sin embargo, eso significa un gasto adicional.

Los hallazgos de Kaspersky también mostraron que menos del uno por ciento de las personas y las empresas todavía usan sistemas operativos más antiguos, como Windows XP y Vista. El soporte para esos sistemas operativos más antiguos finalizó en 2014 y 2017, respectivamente.

Eso deja al 72 por ciento de los usuarios con Windows 10, la última versión del sistema operativo Windows.

Molestia necesaria

Actualizar su sistema operativo puede parecer una molestia para muchos, pero las actualizaciones del sistema operativo no están ahí solo para corregir errores o para habilitar la interfaz más nueva, según Oleg Gorobets, gerente senior de marketing de productos de Kaspersky. La actualización introduce correcciones para esos errores que pueden abrir una puerta enorme para que entren los ciberdelincuentes.

“Incluso si piensa que está atento y protegido mientras está en línea, la actualización de su sistema operativo es un elemento esencial de seguridad que no debe pasarse por alto, independientemente de la presencia de una solución de seguridad de terceros”, aconsejó.

Si el sistema operativo está obsoleto, ya no puede recibir estas actualizaciones críticas. Él comparó el fundamento con el hecho de que un propietario de una casa vieja y en ruinas instalara una puerta nueva. Tiene más sentido encontrar un nuevo hogar, más temprano que tarde.

“Se necesita la misma actitud cuando se trata de garantizar la seguridad del sistema operativo en el que confía con sus datos valiosos todos los días”, agregó Gorobets.

Mitigar los vectores de ataque

Conocer los riesgos de seguir utilizando un sistema operativo al final de su vida útil es un buen comienzo. Pero actuar sobre la base de ese conocimiento es una forma más inteligente de terminar, señala el informe.

Kaspersky recomienda varios pasos para protegerse a sí mismo oa su empresa.

Si no es posible actualizar a la última versión del sistema operativo, las organizaciones deben considerar este vector de ataque expuesto en su modelo de amenaza. Asegúrese de crear algunas separaciones inteligentes de nodos vulnerables del resto de la red.

Por ejemplo, una solución de seguridad de sistemas integrados puede proporcionar soporte que le permita operar un sistema operativo tan antiguo como Windows XP SP2 que se ejecuta en sistemas con especificaciones muy bajas.

Utilice soluciones de seguridad en la nube y de seguridad de terminales con tecnologías de prevención de exploits. También están disponibles aplicaciones de seguridad para pequeñas oficinas que ayudan a reducir el riesgo de explotación de vulnerabilidades sin parche que se encuentran en sistemas operativos obsoletos como Microsoft Windows 7 y versiones anteriores.

Como organización sin otra opción, asegúrese de que sus dispositivos estén reforzados, las reglas de firewall sean restrictivas para ellos y que todos estén en una parte separada de su red, utilizando VLAN o zonas de firewall internas.

Falta de divulgación completa

Otras fuentes que cubren la participación de mercado de cada versión del sistema operativo de escritorio Microsoft Windows tienen porcentajes similares para Windows 7 como el estudio de Kaspersky, señaló Dirk Schrader, vicepresidente global de investigación de seguridad en Nuevas tecnologías de red.

“Desafortunadamente, no se mencionan los datos base sobre cuántos dispositivos se han verificado”, dijo a TechNewsWorld.

Microsoft les dijo a los fabricantes OEM de PC y portátiles que pusieran fin a la venta de Windows 7 como sistema operativo preinstalado antes del 31 de octubre de 2016, hace apenas cuatro años y medio. Muchas empresas y administraciones locales o estatales tienen políticas de uso de hardware informático en el lugar donde la vida útil esperada de un dispositivo es mayor que el tiempo transcurrido desde esa fecha, observó.

Las políticas de contratación pública a menudo no tienen contingencias para los sistemas operativos obsoletos. Aplican la noción “todavía funciona”, que es dominante en las discusiones cuando deben tomarse decisiones sobre dónde gastar el dinero de presupuestos limitados.

“Será interesante ver cómo este porcentaje se ve afectado por las iniciativas de la administración Biden en el transcurso de los próximos doce meses. Como los esfuerzos de digitalización requerirán sistemas adicionales, es muy probable que los sistemas existentes permanezcan sin cambios”, dijo Schrader.

En cualquier caso, aquellas organizaciones que todavía usan Windows 7 son objetivos más fáciles para los ciberataques debido a la falta de actualizaciones (si no se han registrado para el soporte pagado extendido) y probablemente enfrentan una reacción pública y pérdida de reputación en caso de que ocurra una violación de datos. , añadió.

“También existe el impacto que tal escenario podría tener en el estado del seguro de riesgo cibernético”, observó Schrader.



Jack M. Germain ha sido reportero de ECT News Network desde 2003. Sus principales áreas de enfoque son TI empresarial, Linux y tecnologías de código abierto. Es un crítico estimado de distribuciones de Linux y otro software de código abierto. Además, Jack cubre ampliamente la tecnología empresarial y los problemas de privacidad, así como los desarrollos en el comercio electrónico y la electrónica de consumo. Envíe un correo electrónico a Jack.

.



Source link