fin de vida útil
Como ya sabes, el 14 de enero se puso fin a la asistencia técnica de Windows 7. Tan solo 3 días después, Microsoft publicó información sobre una vulnerabilidad en el navegador Internet Explorer que cualquier atacante podría utilizar para acceder a los mismos derechos que un usuario activo. Es probable que la mayoría de las empresas que todavía usan Windows 7 no reciban un parche para esta vulnerabilidad. Evidentemente, el soporte de pago continuará hasta el 10 de enero del 2023, pero no todas las empresas lo consideran una opción económicamente viable. Por tanto, ha llegado el momento de reflexionar y actuar, así que nos hemos decidido a ofrecer nuestro propio punto de vista del problema.
Balance
La auditoría de una infraestructura es algo que toda organización debería llevar a cabo de forma periódica y el fin de la asistencia técnica de Windows 7 es un buen motivo para hacerlo de inmediato. Pero no te equivoques, encontrarás unas cuantas sorpresas merodeando por tu red local. No todo es sobre Windows 7. A veces, los intentos de los administradores por resolver los problemas de forma económica pueden dar lugar a resultados extraños.
Un ejemplo típico con el que nuestros expertos se han encontrado más de una vez entre los clientes es el uso de un ordenador antiguo como un servidor de impresión. En estos casos, los administradores compraban una impresora económica sin Ethernet ni wifi y la conectaban a un ordenador en desuso para ofrecer acceso por red. Ese aparato puede haber estado escondido debajo de una mesa durante años y, como es natural, nadie nunca habrá pensado en actualizar el software. No solo podría tener Windows 7 desactualizado, sino que incluso podría contar con el antiguo Windows XP. Por lo que, antes de que WannaCry revele la existencia de estas reliquias, merece la pena que indagues en el tema.
Presta especial atención a equipos atípicos como las consolas de control, los dispositivos de diagnóstico médico y los sistemas embebidos. Se sabe que los administradores pasan por alto el hecho de que se trata esencialmente de ordenadores comunes y que algunos ejecutan Windows. En ellos hay algún tipo de software que se controla online y que puede estar lleno de vulnerabilidades sin parchear.
Hacer un inventario informático es bastante sencillo: muchas aplicaciones gratuitas localizarán todos los hosts activos en tu red. Nuestros productos también ofrecen esta función Por ejemplo, el paquete Kaspersky Endpoint Security for Business Advanced cuenta con herramientas que no solo encuentran todos los dispositivos de la red, sino que también recuperan información detallada sobre los equipos protegidos y permiten la actualización en remoto del sistema y del software principal. Otros equipos requieren un inventario manual.
Análisis y clasificación
Es importante comprender que no solo buscamos ordenadores que ejecuten Windows 7 o XP. El cliente necesita conocer exactamente qué hay en la red y dónde. A menudo trabajamos con clientes que no saben qué compilación de sistema operativo tienen o cuándo se actualizó por última vez, si es que se ha dado el caso.
También es importante contar con información sobre Windows 8 e incluso Windows 10. Después de todo, la asistencia técnica principal del 8.1 finalizó el 9 de enero del 2018, pero gracias al soporte extendido, las actualizaciones de seguridad continuarán hasta el 10 de enero del 2023. Puede parecer lejano, pero en este tema, no lo es. Además, la primera versión de Windows 10 no era mucho más segura que la XP de antaño. Algunos administradores son propensos a deshabilitar las actualizaciones (por razones de rendimiento o porque simplemente no las consideran necesarias).
Ya con toda la información sobre los equipos que se encuentran en tu red, los sistemas operativos que se ejecutan y su uso, puedes clasificarlos de acuerdo a dos criterios: las acciones que se deben tomar para eliminar vulnerabilidades y la gravedad de cada nodo de red.
Actualiza Windows 10 y 8 a la última versión. Además, será mejor que desconectes algunos nodos, es probable que tengas que actualizar al menos uno. Si encuentras algún PC con Windows 7 o XP, asegúrate de que esté equipado con soluciones de seguridad dedicadas. Por supuesto, te aconsejamos que protejas todos los ordenadores de la red, pero los equipos con sistemas operativos obsoletos son más vulnerables y, por lo tanto, su protección debe ser prioritaria.
A continuación, tienes que establecer la importancia que tiene cada PC para tu empresa. ¿Qué pasaría si los ciberdelincuentes obtuvieran acceso a él? Si se produjera un desastre, el ordenador debería actualizarse a la primera de cambio. Si opera en un segmento aislado, lo segundo funcionará. Pero todo debe estar protegido, hasta la última consola de control. Después de todo, WannaCry no estaba dirigido a consolas de control, terminales de punto de venta o dispositivos sanitarios, sin embargo, el daño reputacional sufrido por las compañías no fue menos perjudicial que las pérdidas por el tiempo de inactividad de los ordenadores.
Actualización del plan de gestión
Aunque la clasificación en sí misma arrojará luz sobre qué y cuándo se necesita actualizar, aún debes planificar todas las etapas de los cambios de inmediato. En ese caso, tu inventario informático no solo generará una lista de ordenadores vulnerables, sino que también mejorará el nivel de protección de tu infraestructura. Los nodos críticos deberían abordarse de inmediato. Finalmente, no te olvides de activar las actualizaciones del sistema. Sin ellas, en dos semanas tu red será tan vulnerable como lo es ahora.
Si por alguna razón deshacerte de un sistema desactualizado o usar una solución de seguridad completamente funcional resulta imposible (la mayoría de las veces está relacionado con sistemas embebidos), recomendamos Kaspersky Embedded Systems Security, que protege los cajeros automáticos y terminales de punto de venta, pero que también funciona con la misma eficacia en otros equipos más básicos que ejecutan sistemas operativos obsoletos. Para más información sobre esta solución, consulta la página Kaspersky Embedded Systems Security.
Consejos