Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Planifique la actualización de Windows XP

Microsoft está concluyendo el soporte para Windows XP el 8 de abril de 2014. A partir de entonces, tener computadoras con XP en la empresa se volverá un riesgo inaceptable.

A pesar de que tiene más de 12 años, Windows XP sigue siendo la segunda versión instalada más popular de Windows, después de Windows 7, ejecutándose en 31% de todas las PC, según NetMarketShare.com. Muchas organizaciones nunca se molestaron en actualizar de XP a Vista, debido a la mala recepción de este último. Esto llevó a que una serie de aplicaciones empresariales personalizadas se volvieran aún más arraigadas al entorno XP. A medida que más tiempo y recursos se invirtieron en XP, el tema de la actualización se volvió mucho menos convincente.

Sin embargo, a pesar de su popularidad, Microsoft está finalizando el soporte para Windows XP el 8 de abril de 2014. No habrá más parches de seguridad para Windows XP, ni actualizaciones automáticas, y ninguna nueva información de soporte. La investigación sugiere que Windows XP tiene 21 veces más probabilidades de ser infectado por malware que Windows 8, y, a pesar de que las máquinas que ejecuten XP después de abril encenderán y correrán como de costumbre, las posibilidades de infección podrían aumentar por dos tercios (con base en las tasas de infección de malware en los dos años después de que se quitara el soporte de Windows XP Service Pack 2).

Seguridad de XP: El riesgo es demasiado grande

Ejecutar computadoras con XP en la empresa se ​​está convirtiendo rápidamente en un riesgo inaceptable, y la mayoría de las grandes empresas (90%, según la firma de investigación Gartner Inc.) están ya sea en el proceso de migración a Windows 7 o Windows 8, o ya lo han hecho. Sin embargo, muchas pequeñas y medianas empresas ni siquiera han comenzado a prepararse para el final de la vida de Windows XP, a pesar del cálculo de Microsoft que se necesita al menos un año para que las empresas migren completamente fuera de XP. Si bien algunas empresas se han aferrado a la creencia de que Microsoft no terminará el apoyo cuando tantos todavía lo están utilizando, otros están sufriendo de parálisis en la planificación o se han alejado de la tarea completamente.

La realidad es que hacer nada no es una opción; el soporte de Microsoft no se prorrogará. En pocas palabras, XP carece de las capacidades modernas de prevención de ataques y mitigación incorporadas en las versiones más recientes de Windows. Además, los hackers pueden realizar ingeniería inversa a los nuevos parches de seguridad para las versiones soportadas de Windows, para encontrar defectos subyacentes en XP y convertirlos en exploits funcionales. Esto ya ha sucedido a las actualizaciones de Java de Oracle, con los hackers encontrando exploits para versiones no actualizadas.

Otro riesgo importante de no migrar de XP a una nueva versión es un mayor tiempo de inactividad del sistema. Muchos proveedores de software y hardware ya no soportarán sus productos si se están ejecutando en Windows XP. Las posibilidades de ataques que tengan éxito serán más altos, y habrá muy pocas opciones disponibles para prevenir ataques repetidos. En su mayor parte, los administradores estarán por su cuenta a la hora de resolver problemas. Aunque Microsoft ofrecerá soporte extendido, será muy caro.

Planifique la migración de Windows XP

Las organizaciones deben empezar a pensar en mejorar la protección de las aplicaciones y dispositivos basados ​​en XP,mientras finalizan sus planes de mudarse fuera de XP. Asegúrese de ejecutar un escaneo de detección de Nmap OS para encontrar todos los dispositivos de la red que aún ejecutan Windows XP. Una vez detectados, la seguridad en estas máquinas se puede mejorar en el ínterin, desplegando el Enhanced Mitigation Experience Toolkit 4.0 de Microsoft, que permite a los administradores aplicar una variedad de tecnologías de mitigación –como la prevención de ejecución de datos, la protección estructurada de excepciones de protección de sobrescritura, la aleatorización del diseño de espacio para la dirección, y la programación orientada a retorno– a las aplicaciones y procesos que no las utilizan de forma nativa.

Una solución a corto plazo para aquellos que necesitan soportar aplicaciones de misión crítica más allá de abril 2014 es ejecutar XP en un entorno virtual; Microsoft ofrece una versión de XP que se ejecuta como una máquina virtual (VM) en Windows 7. Si bien XP no será soportado, tener Windows 7 como sistema operativo anfitrión ofrecerá una protección adicional. Otra opción es el uso de Citrix en un escenario similar de VM, pero a menos que los administradores ya estén familiarizados con el soporte de un entorno Citrix, esto podría convertirse en una costosa distracción.

Hasta que las máquinas con XP puedan ser actualizadas o retiradas, le recomiendo bloquearlas y aislarlas siempre que sea posible para reducir las posibilidades de infección. Un producto de gestión de privilegios le ayudará a evitar que se ejecuten programas o códigos nuevos o no deseados, mientras que los parches virtuales y, si es el caso, un firewall de aplicaciones web proveerán capas adicionales de defensa.

Es importante tener en cuenta que estas son solo soluciones temporales. Todas las aplicaciones heredadas deberán reescribirse y ser migradas más temprano que tarde, pues ejecutar aplicaciones de misión crítica en un sistema operativo cada vez más vulnerable e inestable es buscar problemas. Si bien reescribir aplicaciones y actualizar licencias y hardware puede ser costoso, una fuga de datos podría hacer retroceder a su empresa aún más. También sepa que ejecutar software no soportado es muchas veces una violación de muchos reglamentos y estándares.

Microsoft ha sido muy contundente acerca de los peligros que los usuarios enfrentarán una vez que llegue el final de la vida de Windows XP y termine su soporte. Si una empresa sigue utilizando XP, se convertirá en un objetivo prioritario para los cibercriminales, que siempre favorecen a los sistemas ampliamente instalados con vulnerabilidades conocidas, pero aún sin parches. Las empresas que no puedan migrar inmediatamente deben priorizarlo de forma rápida y tomar una decisión sobre qué estrategia de mitigación temporal se ajusta mejor a sus necesidades hasta que se complete la actualización.

¿Mi consejo? Comience a trabajar en su estrategia de migración ahora, si no aún no lo ha hecho. No sea obligado a reaccionar con pánico una vez que la realidad del software sin soporte haya trastornado las operaciones de la empresa.

Sobre el autor: Michael Cobb, CISSP - ISSAP, es un reconocido autor de seguridad con más de 20 años de experiencia en la industria de TI. Tiene una pasión por hacer las mejores prácticas de seguridad de TI más fáciles de entender y alcanzar. Su sitio web, http://www.hairyitdog.com, ofrece carteles de seguridad gratuitos para elevar la conciencia de los empleados sobre la importancia de salvaguardar los datos de la empresa y los clientes, y de seguir las buenas prácticas. Es coautor del libro Seguridad IIS y ha escrito numerosos artículos técnicos para las principales publicaciones de TI. Mike también ha sido un gerente de base de datos certificado por Microsoft, y consultor registrado con el Esquema de Asesores Enlistados CESG.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close