El próximo 8 de abril Microsoft dejará de dar soporte a Windows XP a pesar de que su cuota de mercado sigue siendo muy alta (un 29,53%, según Net Applications). ¿Cómo afectará esta decisión a la seguridad de los sistemas? En términos prácticos, los ordenadores que todavía operan con Windows XP no recibirán más actualizaciones para hacer frente a las vulnerabilidades de seguridad del sistema operativo. Usuarios y empresas que operan con XP, ¿se convertirán en el objetivo favorito de los cibercriminales después del 8 de abril de 2014? La respuesta no está clara.
Las pequeñas, medianas y grandes empresas, desde el sector bancario al industrial, se verán afectadas por la falta de soporte a Windows XP. Aquellas que decidan migrar a otros sistemas operativos deberán hacer tener en cuenta otras consideraciones como el coste o la interrupción del servicio.
Tomemos como ejemplo el sector bancario. El 95% de los cajeros automáticos de todo el mundo están gestionados por ordenadores que operan con Windows XP. En el caso de la migración, a la interrupción del servicio se suma que estos ordenadores normalmente no están capacitados para soportar versiones superiores de Windows. Por lo tanto, la migración no sería posible sin actualizar primero el ordenador, lo que implica mayor coste y tiempo. Lo mismo ocurre en entornos SCADA (Sistemas de Supervisión y Adquisición de Datos). Estos sistemas industriales cuentan con aplicaciones específicas de negocio que han sido desarrolladas para Windows XP y que, para la migración a otro sistema operativo, conllevan una inversión en tiempo y dinero.
En vista de estas dificultades, ¿qué opciones les quedan a estas compañías? Si decidimos no hacer nada, ¿seremos entonces más vulnerables? No necesariamente. Hay compañías, que para evitar la interrupción del sistema, no aplican los patches disponibles para el sistema operativo. Para estas organizaciones, la interrupción del servicio no se limitaría a la migración a otro SO nuevo sino también a cualquier actualización del mismo, por lo que no serán más vulnerables de lo que ya son ahora. Por el contrario, las empresas que han actualizado sistemáticamente sus sistemas operativos serán más vulnerables después del 8 de abril si deciden no actualizar sus sistemas.
En el caso de los cajeros automáticos, el aspecto positivo es que estas máquinas no están directamente conectadas a Internet. La única manera que tiene un cibercriminal de llegar a ellas es atacando a la propia máquina (por ejemplo, introduciendo un troyano a través de una llave USB conectada a la máquina) –un ataque poco probable y arriesgado para el delincuente–.
Por lo tanto, la clave para permanecer en Windows XP es que no estemos conectados a Internet. Si esto no es posible, recomendamos encarecidamente la migración a otro sistema operativo ya que prevemos un aumento de ataques dirigidos a las vulnerabilidades de XP para extraer información sensible (datos relevantes, números de tarjetas de crédito…).
El autor de este artículo es Guillaume Lovet, senior manager de los Laboratorios FortiGuard en EMEA.
from TICbeat http://ift.tt/P1Sjbw
