Microsoft dejó de prestar soporte, incluyendo las correcciones de seguridad, en enero de 2020. id:71131
Kaspersky ha llevado a cabo un estudio[1] en el que se revela que un 14% de los usuarios de PC de nuestro país siguen manteniendo Windows 7 como sistema operativo, el cual dejó de recibir soporte en enero de 2020. Cuando un sistema operativo llega al final de su ciclo de vida, el proveedor no realiza más actualizaciones, ni siquiera las correcciones de seguridad más importantes.
A pesar de que un sistema operativo pueda parecer adecuado porque cubre las necesidades básicas del usuario, cuando el proveedor deja de ofrecer soporte, el sistema puede ser susceptible de sufrir ataques. Cuando los sistemas operativos llegan al final de su vida útil, las vulnerabilidades se mantendrán sin parches de actualizaciones para solventar los problemas, lo que ofrece a los ciberatacantes la posibilidad de acceder al sistema en cuestión. Por tanto, es fundamental actualizar el sistema operativo para protegerlo y evitar problemas a la red corporativa.
Entre aquellos que todavía siguen utilizando Windows 7 en España, los usuarios domésticos, las pequeñas y medianas empresas (PYMES) y las microempresas se encuentran en porcentajes muy similares: 13,9% en el primero de los casos, 14,7% en el segundo y 16,9% en el caso de las empresas de menor tamaño. Conviene señalar que casi un 15% de las PYMES sigue utilizando este sistema operativo obsoleto, por lo que aquellas que no disponen de personal informático dedicado exclusivamente a la ciberseguridad deben asegurarse de que su sistema operativo está actualizado. No obstante, y solo por el momento, las organizaciones pueden seguir recibiendo asistencia técnica de pago para Windows 7, lo que implica un gasto extra, además de que esta opción dejará de estar disponible en algún momento.
Los resultados obtenidos por Kaspersky también muestran que solo un pequeño porcentaje (menos del 1%) de los usuarios particulares y las empresas sigue utilizando sistemas operativos aún más antiguos, como Windows XP y Vista, cuyos servicios de mantenimiento finalizaron en 2014 y 2017, respectivamente. Cerca de una quinta parte (17%) de los usuarios españoles sigue utilizando un sistema operativo Windows sin soporte técnico[2].
Por suerte, el 81,4% de los usuarios tiene Windows 10, la última versión del sistema operativo de Windows, que se está erigiendo como la opción más segura.
"Tener que actualizar el sistema operativo puede resultar un incordio para muchas personas, pero las actualizaciones del sistema operativo no solo sirven para corregir errores o activar la interfaz más novedosa. Con las actualizaciones se introducen correcciones de esos fallos que actúan como una puerta abierta para el acceso de los ciberdelincuentes. Aunque creas que estás protegido online, la actualización del sistema operativo es un aspecto fundamental de la seguridad que no debe pasarse por alto, independientemente de que exista alguna otra solución de seguridad externa. Si el sistema operativo está desfasado, ya no va a poder contar con las actualizaciones fundamentales", señala Alfonso Ramírez, director general de Kaspersky Iberia.
El hecho de conocer los riesgos que conlleva tener un sistema operativo al final de su vida útil es un punto de partida, pero es importante actuar en base a ese conocimiento. En este sentido, Kaspersky ofrece las siguientes recomendaciones para protegerse tanto a uno mismo como a la empresa:
- Utilizar una versión actualizada del sistema operativo y asegurarse de que la función de actualización automática está activada.
- Si no es posible actualizar el sistema operativo a su última versión, las empresas deben tener en cuenta este vector de ataque en su mapa de amenazas y garantizar una adecuada separación de los nodos vulnerables del resto de la red. Kaspersky Embedded Systems Security ofrece soporte en este supuesto, ya que permite operar un sistema operativo tan antiguo como Windows XP SP2, que trabaja en sistemas con especificaciones muy bajas.
- Utilizar soluciones que incluyan tecnologías de prevención de exploits, como por ejemplo Kaspersky Security Cloud, Kaspersky Endpoint Security for Business y Kaspersky Small Office Security, que contribuyen a reducir el riesgo de explotación de las vulnerabilidades no parcheadas encontradas en los sistemas operativos obsoletos (Windows 7 y anteriores).
[1] El estudio está basado en metadatos anónimos del sistema operativo proporcionados voluntariamente por los usuarios de Kaspersky Security Network.
[2] Entre estos sistemas operativos se encuentran Windows 7, Windows 8, Windows XP y Windows Vista.