alex_aldo - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Parches de Windows XP: ¿Tomó Microsoft la decisión correcta?

Microsoft tuvo que hacer varias concesiones al desarrollar parches para Windows XP. El experto Nick Lewis explica cuáles fueron aquéllas, y cómo deberían responder las empresas.

Parte de ser un adulto es hacer cosas que uno no desea hacer, aunque sean críticamente importantes, como comer bien, hacer ejercicio y presentar sus impuestos.

Del mismo modo, proteger eficazmente los recursos de TI de una empresa requiere parches, copias de seguridad y buena ciber higiene. Parchar, al igual que comer bien, requiere diligencia constante y, a veces, concesiones. En la mayoría de los casos, las empresas deben hacer un balance en torno al despliegue de parches, y los desarrolladores de software también deben hacer concesiones sobre qué parchar y cuándo debe hacerse.

Recientemente, Microsoft tuvo que analizar estas concesiones al considerar los parches de Windows XP para abordar las vulnerabilidades hechas públicas por Shadow Brokers. El gigante del software lanzó parches para el sistema operativo heredado, así como para otros, como Windows Vista y Windows Server 2003, en dos ocasiones a principios de este año, después de que los exploits de Equation Group se utilizaron en grandes ataques de ransomware.

En este consejo, exploraremos las concesiones que Microsoft hizo al desarrollar estos parches de Windows XP y las diferentes respuestas de las empresas.

Parches de Windows XP: Las concesiones

Las herramientas y exploits de ataque de los estados-nación rara vez están disponibles para el delincuente común, pero con los exploits lanzados por Shadow Brokers, este análisis de riesgo cambió.

Cabe señalar que los investigadores de seguridad externos podrían haber identificado algunos de estos ataques. Incluso con el lanzamiento de detalles mínimos sobre una vulnerabilidad, otros investigadores de seguridad podrían haber encontrado la misma vulnerabilidad descubierta por la Agencia de Seguridad Nacional (NSA).

La venta de exploits de la NSA realizada por los Shadow Brokers no es algo que Microsoft o cualquier otro proveedor de software podría haber anticipado al desarrollar sus políticas de ciclo de vida de soporte.

Una vez que una vulnerabilidad se hace pública, se debe suponer que será explotada por un atacante. Microsoft tuvo que sopesar cuidadosamente los beneficios y los costos de desarrollar un parche y, en este caso específico, la vulnerabilidad incluía una vulnerabilidad de ejecución remota de código que podría ser ampliamente utilizada. Esto es probablemente lo que impulsó a Microsoft a lanzar un parche para sus sistemas operativos más antiguos, sin soporte. Sin embargo, emitir estos parches de Windows XP puede prolongar el uso empresarial de estos sistemas operativos no soportados, y dar a los usuarios una falsa sensación de seguridad.

Respuesta de las empresas

El primer paso para las empresas es actualizar su análisis de riesgos utilizando datos de los nuevos exploits que ahora están disponibles para Windows XP/2003. Esto los ayudará a determinar si su plan para reemplazar Windows XP/2003 cumple adecuadamente con su tolerancia al riesgo empresarial y garantiza que ejecuten software soportado por su proveedor. De lo contrario, es posible que quieran dedicar más recursos a la sustitución de los sistemas Windows XP/2003.

El siguiente paso, que se puede realizar simultáneamente con el primer paso, dado el aumento significativo del riesgo, es llevar el parche a todos los sistemas Windows XP/2003 que todavía estén conectados a las redes. Para las empresas que deben usar sistemas Windows XP/2003 en su red, es posible que deseen implementar otros controles de compensación para abordar estos riesgos, pero eso también aumentará el costo operativo de mantener estos sistemas.

Estos nuevos parches probablemente no alentarán a los clientes a continuar usando Windows XP/2003, ya que el riesgo drásticamente aumentado de un ataque no se resuelve completamente con solo aplicar estos parches. Algunos sistemas inevitablemente no obtendrán el parche y permanecerán desprotegidos.

Las empresas que deben continuar utilizando sistemas no soportados pueden querer eliminar los sistemas de la red, o al menos ponerlos en una red aislada con acceso externo restringido solo a los sistemas absolutamente necesarios. Esto aumentará los costos de soporte y disminuirá la funcionalidad de estos sistemas; sin embargo, podría ayudar a las empresas a reemplazar estos sistemas.

Para empresas atrapadas usando un dispositivo o sistema controlado por una computadora que ejecuta Windows XP/2003, debería ser obligatorio requerir a su proveedor que soporte los sistemas operativos actuales del proveedor original. Si las empresas no hacen este requisito a sus proveedores, pueden seguir estancadas en situaciones como esta.

Conclusión

Los desarrolladores de software quieren limitar el número de versiones de su software en uso para reducir el soporte y muchos otros costos para garantizar que los recursos se puedan dedicar al desarrollo de nuevas versiones. Microsoft no es la excepción a esta generalización, y sopesó cuidadosamente las opciones antes de lanzar parches de Windows XP a los clientes.

Las empresas también quieren minimizar sus costos y pueden demorar el despliegue de nuevos sistemas para administrar estos costos, pero si el costo operacional aumenta drásticamente y aumenta el riesgo de ser atacado, esto puede hacer que la empresa aumente el ritmo de implementación de nuevos sistemas. Las empresas deben confiar en la generosidad de Microsoft para garantizar que sus sistemas están adecuadamente protegidos.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close