¿Por qué todavía hay tantos dispositivos con Home windows 7?



Como advierte el FBI, los dispositivos se vuelven más vulnerables a la explotación a medida que pasa el tiempo, debido a la falta de actualizaciones de seguridad y nuevas vulnerabilidades emergentes.

Más de seis meses después del final de la vida útil de Home windows 7, el sistema operativo sigue vivo y coleando. De hecho, los dispositivos son casi tan frecuentes como el año pasado.

Los dispositivos con Home windows 7 representaron el 15% de todos los sistemas operativos de terminales en Forescout Gadget Cloud en junio. Si bien esta no es una cuenta completa de todos los dispositivos, representa un tamaño de muestra significativo con más de 12 millones de dispositivos únicos de TI, Online de las cosas y tecnología operativa (OT) en todas las industrias principales.

Como señal de la prevalencia standard del sistema operativo, fue solo en enero de 2019, cuatro años después de su lanzamiento por primera vez, que el sistema operativo más reciente de Microsoft Home windows 10 superó a Home windows 7 en uso. Microsoft puso fin a la vida en vigor el 14 de enero de 2020.

Este mes, el El FBI emitió una notificación de la industria privada advirtiendo que había observado ciberdelincuentes dirigiéndose a sistemas operativos obsoletos y recomendando que las empresas se actualizaran a las versiones más recientes para reducir el riesgo.

«Continuar usando Home windows 7 dentro de una empresa puede proporcionar acceso a los ciberdelincuentes a los sistemas informáticos. A medida que pasa el tiempo, Windows 7 se vuelve más susceptible a la explotación debido a la falta de actualizaciones de seguridad y nuevas vulnerabilidades descubiertas», dice la advertencia del FBI. Con menos clientes capaces de mantener un sistema Windows 7 parcheado después de su fin de vida, los ciberdelincuentes seguirán viendo a Home windows 7 como un objetivo fácil, agrega la agencia.

El last de la vida útil de Windows 7 significó que Microsoft ya no emitiría actualizaciones de seguridad continuas para el sistema operativo. Si bien esto no hace que el sistema operativo sea más propenso a los ataques cibernéticos de inmediato, sí significa que se volverá inherentemente menos seguro con el tiempo, ya que no se emiten parches para las vulnerabilidades encontradas recientemente.

«Puede seguir usando Home windows 7, pero una vez que finalice el soporte, su Laptop se volverá más vulnerable a los riesgos de seguridad. Windows funcionará, pero dejará de recibir actualizaciones de seguridad y funciones». Microsoft dice en una advertencia a los usuarios acerca de continuar usando el sistema operativo desactualizado. Les anima a actualizar a la última versión, Home windows 10.

Los dispositivos que aún ejecutan Home windows 7 se pueden encontrar en empresas de casi todos los sectores, desde el gobierno hasta el financiero y el de fabricación, según las cifras de Forescout. Estos dispositivos podrían incluir Computer system, servidores y una variedad de otros dispositivos, todos los cuales en este momento no son compatibles desde una perspectiva de ciberseguridad por Microsoft.

Sin embargo, actualizar muchos de estos dispositivos no es necesariamente tan uncomplicated como podría parecer porque todavía hay millones de dispositivos con Home windows 7 y la organización promedio podría tener cientos o incluso miles de estos dispositivos. Las organizaciones tendrán que identificar primero qué dispositivos todavía están ejecutando el sistema operativo desactualizado y luego tomarse el tiempo para actualizar cada uno.

Para complicar aún más ese desafío, la actualización de muchos dispositivos en tecnología operativa o entornos de infraestructura crítica puede romper involuntariamente la funcionalidad del computer software crítico que se ejecuta en ese dispositivo, o en el dispositivo mismo. Es posible que la organización tampoco pueda tolerar el tiempo de inactividad necesario para actualizar el dispositivo si es responsable de una función crítica, como en un entorno sanitario o de fabricación.

Las apariciones continuas de Windows XP, cuyo ciclo de vida se terminó en 2014, ilustra este desafío de mover dispositivos fuera de los sistemas operativos heredados. Según los datos de Forescout, decenas de miles de dispositivos todavía ejecutan Windows XP casi seis años después de que ya no sea suitable.

Las organizaciones que tienen instancias de dispositivos que no se pueden actualizar por alguna de estas razones pueden querer considerar otros pasos de mitigación de riesgos que pueden tomar, especialmente a medida que aumenta la cantidad de tiempo que el sistema operativo no ha sido compatible. En individual, este riesgo subraya los beneficios de una arquitectura de confianza cero, que parte del supuesto de que todos los dispositivos son riesgosos a menos que se demuestre lo contrario.

La implementación de la confianza cero comienza con tener un conocimiento profundo y completo de todos los dispositivos en la purple y su postura de riesgo, incluidos los dispositivos como los que ejecutan Windows 7 que pueden tener factores de riesgo adicionales. Luego, ese contexto se puede convertir en políticas de seguridad y estrategias de segmentación de red basadas en la postura de riesgo personal de un dispositivo. Idealmente, una organización puede implementar este marco en todo tipo de redes, incluidas las cableadas, inalámbricas, en la nube y OT.

La gran mayoría de los dispositivos que ejecutan Home windows han realizado la actualización a Windows 10. Según Forescout, el 78% de los dispositivos Windows ejecutan el sistema operativo más reciente, que se actualiza constantemente con parches de seguridad. Para los dispositivos Windows 7 restantes, las organizaciones deben implementar una estrategia para identificarlos y protegerlos.

AJ Dunham es un profesional de seguridad experimentado que se especializa en seguridad de redes. Comenzó su carrera trabajando en MITRE Corporation trabajando en Overcome Info Transportation Methods (CITS), un programa multimillonario para actualizar la pink de la Fuerza Aérea de los EE. UU. Para apoyar en tiempos de guerra, … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial