Seguridad

Fin de vida de Windows 7

Microsoft lo hará soporte final Disponible para sistemas operativos Windows 7 a partir del 14 de enero de 2020. Esto puede parecer un inconveniente menor para algunos. Después de todo, Windows 7 seguirá funcionando el 14 de enero como lo hizo el 13 de enero. Entonces, ¿por qué es tan importante actualizar a Windows 10?

La respuesta: el cibercrimen.

El fin del soporte significa que Windows 7 ya no recibirá parches del sistema operativo ni actualizaciones de seguridad que mantengan seguros los sistemas de TI. Ya sea que se trate de la computadora personal de su hogar o de la plomería central de su negocio de comercio electrónico, usar un sistema obsoleto que no está parcheado equivale a dejar la puerta abierta para que cualquiera entre. Si no puedes hacerlo en casa, tampoco lo hagas en tu computadora.

¿Qué hace que perder apoyo sea peligroso?

Si el sistema operativo ya no se parchea regularmente con nuevas actualizaciones de seguridad, cualquier error o vulnerabilidad de día cero que se descubra después de la fecha de finalización del soporte es vulnerable a los ciberdelincuentes. El hecho de que sean más antiguos no significa que los ciberdelincuentes dejen de buscar agujeros en estos sistemas.

De hecho, los sistemas más antiguos son más vulnerables a las amenazas cibernéticas porque estas vulnerabilidades se propagan en la web oscura para que otros las encuentren. Solo un sistema operativo completamente parcheado y actualizado puede abordar las vulnerabilidades conocidas y reparables en el sistema.

Los ciberdelincuentes siempre están buscando formas de ingresar a su sistema. La cantidad de ataques de phishing, malware y ataques de día cero aumenta cada año.

Entre 2017 y 2018, los ciberataques a las pymes aumentaron del 61 % de los encuestados al 67 %. El estado de la ciberseguridad para las pequeñas y medianas empresas 2018 Informe del Instituto Ponemon.

Las computadoras sin parches más vulnerables al malware y las amenazas de día cero aumentaron del 16 al 24 por ciento.

Para una sola empresa atacada en 2018, el costo del daño y robo de datos promedió $1.43 millones. Esa cifra ni siquiera incluye un promedio de $1,56 millones en tiempo de inactividad para resolver problemas. ¿Puede su empresa darse el lujo de ignorar las actualizaciones?

¿Qué amenaza hay?

La amenaza más obvia de un sistema operativo sin parches es plantar ransomware en su computadora o red con la intención de extorsionar a cambio de sus datos. Si es un minorista electrónico u otra empresa de comercio electrónico, la pérdida de listas de clientes, información de proveedores y datos valiosos de la tienda podría dejarlo fuera del negocio por días, semanas o permanentemente.

Pagar el rescate no garantiza que se devuelvan todos los datos o que pueda reanudar las operaciones normales a tiempo para reducir los costos. Si no tiene una copia de seguridad de seguridad reciente e incorrupta, sus opciones de recuperación son muy limitadas.

Si bien el ransomware es un peligro claro y presente para cualquier negocio de comercio electrónico, no es el único que debería preocupar a los minoristas electrónicos. Si los ciberdelincuentes obtienen acceso a su computadora a través de una vulnerabilidad sin parches, sin saberlo, podría dar todas sus credenciales o datos de clientes al mercado negro para su uso o venta.

Los keyloggers pueden registrar nombres de usuario y contraseñas para cuentas bancarias u otra información confidencial. Una vez que se obtienen las credenciales de su sitio web, los ciberdelincuentes pueden registrar las credenciales de sus clientes o cargar malware en la computadora de cualquier persona que visite su sitio web. Lo último que desea es que las personas piensen que su tienda no es segura para visitar o comprar.

También puede haber cuestiones legales a considerar. Las regulaciones gubernamentales, como HIPAA y las leyes estatales de privacidad, requieren ciertas medidas de seguridad básicas para los datos de los clientes. La falta de parches regulares en su sistema operativo puede violar estos requisitos y usted será responsable si los datos de sus clientes se ven comprometidos. Muchas pólizas de seguro cibernético no pagarán si no se cumplen las garantías básicas.

No actualizar a Windows 10 lo deja a usted y a su empresa vulnerables, y la historia muestra que explotar las vulnerabilidades puede costarle más de lo que puede pagar.

Sucedió antes y volverá a suceder

Puede ser difícil identificar la causa de cualquier ataque por el flujo constante de informes de nuevos ataques cibernéticos importantes. A menudo, es un error humano, en lugar de problemas de software o hardware, lo que abre la puerta a los ciberdelincuentes.

Si bien el error humano siempre ha sido un problema, los sistemas operativos actualizados y otras medidas de seguridad, como el filtrado de correo electrónico y web y la capacitación exhaustiva de los empleados, pueden ayudar a protegerse de los atacantes que pueden explotar fácilmente las vulnerabilidades conocidas.

Desafortunadamente, muchas empresas y organizaciones no priorizan el costo de mantener el ritmo de las preocupaciones de seguridad de TI hasta que es demasiado tarde.

atlanta

Georgia también tiene problemas cibernéticos, pero el ataque de malware SamSam del año pasado en Atlanta tuvo el mayor impacto. Paraliza la infraestructura de TI de la ciudad.

Sin embargo, en lugar de pagar el rescate, la ciudad invirtió más de $2,6 millones en servicios de emergencia y recuperación para actualizar su ciberseguridad obsoleta.

Una análisis de ataque Los parches de seguridad significativos que podrían bloquear el acceso a los sistemas de la ciudad no se han aplicado más de un mes después de su lanzamiento.

ciudad del lago, florida

ciudad del lago florida Bajo ataque masivo de ransomware en junio.

Debido a un error humano, una infraestructura de TI insegura y desactualizada y la falla en aislar las copias de seguridad de la red, la ciudad se vio obligada a pagar un rescate de $460,000 para obtener claves de cifrado para sus datos.

Desafortunadamente, pagar el rescate no resolvió el problema. Más de un mes después de obtener las claves de cifrado, la mayoría de sus datos permanecen bloqueados. Cada archivo tarda hasta 12 horas en descifrarse, lo que llevaría mucho tiempo recuperar todos los archivos, en todo caso.

ransomware WannaCry

quien puede olvidar quiero llorar? Este es un excelente ejemplo de por qué todos deberían actualizar a un software de sistema operativo totalmente compatible, ¡y mantenerlo actualizado!

En 2017, el malware autorreplicante WannaCry se propagó por todo el mundo, explotando una vulnerabilidad conocida llamada EternalBlue para comprometer las computadoras que ejecutan los sistemas operativos Windows XP y Windows 7 sin parches.

Individuos, empresas y diversas organizaciones representaron más de 200.000 víctimas en 150 países.

más destacado, 48 hospitales diferentes El ataque de WannaCry afectó a instalaciones médicas y oficinas de salud en todo el Reino Unido, muchas de las cuales ejecutaban máquinas con Windows XP no compatibles, lo que provocó un caos masivo y obligó al personal médico a reprogramar o reprogramar procedimientos médicos durante tres días de inactividad.

Muchas computadoras con Windows XP no fueron explotadas por WannaCry, sino simplemente porque los sistemas eran demasiado antiguos para el malware. bloqueo del sistema operativohaciendo que la vida de la víctima no sea mucho mejor.

El ataque de WannaCry fue tan grave y tan fácil de replicar que Microsoft tomó la medida sin precedentes de lanzar un parche de seguridad para Windows XP, a pesar de que no admitió el sistema operativo durante años.

Vulnerabilidad de BlueKeep

Dos años después de WannaCry, un nuevo exploit denominado «BlueKeep» amenaza con repetir la historia. Al igual que el exploit EternalBlue, BlueKeep podría permitir la ejecución remota sin interacción del usuario, lo que significa que el malware autorreplicante como WannaCry podría propagarse rápidamente.

A partir de ahora, la vulnerabilidad existe solo en Windows 7 y sistemas operativos anteriores. Para evitar que BlueKeep alcance el nivel de daño de WannaCry, Microsoft lanzó parches para todos los sistemas afectados, incluido Windows XP.

Puede concluir que si Microsoft está dispuesto a seguir parcheando estos errores importantes en Windows XP, incluso en 2019, probablemente hará lo mismo con Windows 7 en los próximos años, pero no cuente con eso. Estos parches vienen solo para hacer frente a las amenazas más aterradoras y extendidas.

A pesar de toda la atención que reciben WannaCry y BlueKeep, hay innumerables otros errores y vulnerabilidades que no se solucionan en miles de computadoras obsoletas que son igual de peligrosas cuando afectan su negocio.

¿Cuáles son tus opciones?

Si está ejecutando Windows 7 (¡o Windows XP!), tiene algunas opciones diferentes.

1. Compre hardware nuevo.

Esta es la opción más fácil, pero no la más barata. Las computadoras nuevas vendrán automáticamente con Windows 10, lo que resuelve completamente este problema.

Como beneficio adicional, tendrá un hardware más rápido, más eficiente y más seguro, además de la compatibilidad continua con Windows 10. Con el Black Friday a la vuelta de la esquina, podría ser el momento perfecto para comprar.

2. Actualice su sistema operativo a Windows 10.

Si no puede pagar todas las computadoras nuevas para toda su empresa, puede comprar licencias de software de Windows 10 y actualizar el sistema operativo de las computadoras existentes.

Si es una gran empresa, compre licencias de Windows 10 al por mayor y Microsoft lo ayudará a actualizar sus dispositivos Autopista programa.

Si solo desea actualizar algunas computadoras, Microsoft proporcionar guía Ayude a los usuarios a través del proceso de actualización.

Las empresas que usan Windows 7, 8 u 8.1 Pro pueden actualizar todas sus máquinas a Windows 10 de forma gratuita si migran a una suscripción empresarial de Microsoft 365.

3. Adquiera soporte extendido de Microsoft.

Esta opción solo está disponible para usuarios que ejecutan Windows 7 Professional o Enterprise con licencias por volumen. Solo eCommers no podrá aprovechar esta oferta.

Sin embargo, si pertenece a esta categoría, puede comunicarse con Microsoft para comprar hasta Tres años de soporte extendido $ 50 a $ 100 por dispositivo durante el primer año, luego se duplica el precio cada año a partir de entonces.

4. Vaya a Escritorio virtual de Windows.

Microsoft ofrece soporte gratuito para Windows 7 Escritorio virtual de Windows, que se ejecuta a través de la nube de Azure. Esta opción reduce los costos de hardware y le brinda más tiempo para cambiar a Windows 10.

5. Reducir el riesgo.

De hecho, algunas personas pueden no tener los medios para realizar cualquiera de las opciones anteriores. Si este es su caso, haga todo lo posible para reducir su riesgo. Aísle las computadoras obsoletas problemáticas del resto del sistema y manténgalas fuera de línea tanto como sea posible.

Cree copias de seguridad confiables diariamente y aíslelas del resto de sus sistemas de TI. Practique un buen comportamiento de ciberseguridad y actualice a Windows 10 lo antes posible.

En última instancia, actualizar a Windows 10 e instalar parches de seguridad de inmediato le brindará la protección más confiable contra las ciberamenazas. No seas una víctima. Mantenga su negocio seguro cerrando la puerta a los ciberdelincuentes.

LEER  Profesionales de ciberseguridad intranquilos ante la posibilidad de un ataque furtivo cuántico

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba