kaspersky Los hallazgos, publicados el 26 de abril, muestran que casi una cuarta parte (22 por ciento) de las PC todavía ejecutan el sistema operativo descontinuado Microsoft Windows 7, que cesó el soporte general en enero de 2020.
Cuando el sistema operativo llega al final de su vida útil, todavía hay vulnerabilidades en el sistema que no requieren actualizaciones de parches para resolver el problema, lo que proporciona una vía potencial para que los atacantes cibernéticos obtengan acceso. Por lo tanto, según Kaspersky, es crucial actualizar el sistema operativo del sistema para proteger la red de este problema evitable.
Usar un sistema operativo descartado que ya no recibe actualizaciones de seguridad es similar a conducir un automóvil con las luces de freno encendidas.El potencial de desastre es alto, pero es difícil comunicárselo a los usuarios de dichos sistemas, y parece una táctica para atraerlos a gastar más, advierte Oliver Tavakoli, CTO. inteligencia artificial weida.
«Sería un buen lugar para que los gobiernos o las ONG intervengan para proporcionar incentivos y actualizar los programas, ya que hace que todo el ecosistema sea más seguro», dijo a TechNewsWorld.
Todavía usan Windows 7 consumidores, pequeñas y medianas empresas (PYMES) y muy pequeñas empresas (VSB). La encuesta señaló que casi una cuarta parte de los VSB todavía usan sistemas operativos obsoletos porque carecen de personal de TI dedicado.
Una alternativa provisional para los usuarios comerciales es comprar soporte pago extendido para Windows 7 de Microsoft. Sin embargo, esto significa costos adicionales.
Los hallazgos de Kaspersky también muestran que menos del 1 por ciento de las personas y las empresas todavía usan sistemas operativos más antiguos, como Windows XP y Vista. El soporte para esos sistemas operativos más antiguos finalizó en 2014 y 2017, respectivamente.
Esto deja al 72% de los usuarios ejecutando la última versión del sistema operativo Windows, Windows 10.
Tabla de Contenidos
molestia necesaria
Oleg Gorobets, gerente senior de marketing de productos de Kaspersky, dijo que actualizar el sistema operativo puede parecer una molestia para muchos, pero las actualizaciones del sistema operativo no se tratan solo de corregir errores o habilitar la última interfaz. La actualización introduce correcciones para aquellas vulnerabilidades que podrían abrir puertas a los ciberdelincuentes.
«Incluso si cree que está alerta y protegido mientras navega por la web, la actualización de su sistema operativo es un elemento de seguridad que no debe pasarse por alto, ya sea que existan o no soluciones de seguridad de terceros», aconseja.
Si el sistema operativo está desactualizado, ya no puede recibir estas actualizaciones críticas. Comparó el razonamiento con el propietario de una casa en ruinas que instala una puerta nueva. Tiene más sentido encontrar un nuevo hogar temprano.
«Se requiere la misma actitud cuando se trata de garantizar la seguridad del sistema operativo en el que confía sus datos valiosos todos los días», agregó Gorobets.
Mitigar los vectores de ataque
Entender los riesgos de seguir usando un sistema operativo obsoleto es un buen comienzo. Pero actuar sobre ese conocimiento es una forma más inteligente de hacerlo, dice el informe.
Kaspersky recomienda tomar varias medidas para protegerse a sí mismo o a su empresa.
Las organizaciones deben considerar este vector de ataque expuesto en su modelo de amenazas si no es posible actualizar a la última versión del sistema operativo. Asegure la separación inteligente de los nodos vulnerables del resto de la red.
Por ejemplo, una solución de seguridad del sistema integrado puede brindar soporte que le permita operar un sistema operativo tan antiguo como Windows XP SP2, que se ejecuta en sistemas de muy baja especificación.
Use soluciones de seguridad en la nube y seguridad de punto final con tecnologías de prevención de vulnerabilidades. También hay disponibles aplicaciones de seguridad para oficinas pequeñas que ayudan a reducir el riesgo de explotar vulnerabilidades sin parches que se encuentran en sistemas operativos obsoletos como Microsoft Windows 7 y versiones anteriores.
Como organización que no tiene otras opciones, asegúrese de que sus dispositivos estén protegidos, que las reglas de firewall sean restrictivas para esos dispositivos y que todos estén en partes separadas de la red, usando VLAN o zonas internas de firewall.
falta de divulgación completa
Dirk Schrader, vicepresidente global de investigación de seguridad de Kaspersky, señaló que otras fuentes que cubren la participación de mercado de cada versión del sistema operativo de escritorio Windows de Microsoft tienen porcentajes similares para Windows 7 a la investigación de Kaspersky. nueva tecnología de red.
«Desafortunadamente, no se mencionaron datos básicos sobre cuántos dispositivos se verificaron», dijo a TechNewsWorld.
Microsoft les dijo a los fabricantes de equipos originales de PC y portátiles que dejaran de vender Windows 7 como sistema operativo preinstalado antes del 31 de octubre de 2016, hace apenas cuatro años y medio. Observó que muchas empresas y gobiernos locales o estatales tienen políticas sobre el uso de los equipos informáticos, y la vida útil de los equipos es superior al tiempo transcurrido desde esa fecha.
Las políticas de contratación pública generalmente no tienen sorpresas contra los sistemas operativos obsoletos. Aplican el concepto de «todavía funciona» que domina la discusión cuando se tiene que decidir en qué gastar dinero con un presupuesto limitado.
«Será interesante ver cómo este porcentaje se ve afectado por las acciones de la administración de Biden durante los próximos doce meses. Dado que la digitalización requiere sistemas adicionales, es probable que los sistemas existentes sigan siendo los mismos», dijo Schrader.
De todos modos, es más probable que las organizaciones que todavía usan Windows 7 sean blanco de ataques cibernéticos porque carecen de actualizaciones (si no se suscriben a un soporte pago extendido) y pueden enfrentar cierto escrutinio público en caso de una violación de datos. y daños a la reputación, agregó.
«Este escenario también podría tener implicaciones para el perfil del seguro de riesgo cibernético», observa Schrader.