Como ya sabes, el 14 de enero se puso fin a la asistencia técnica de Windows 7. Tan solo 3 días después, Microsoft publicó información sobre una vulnerabilidad en el navegador Internet Explorer que cualquier atacante podría utilizar para acceder a los mismos derechos que un usuario activo. Es probable que la mayoría de las empresas que todavía usan Windows 7 no reciban un parche para esta vulnerabilidad. Evidentemente, el soporte de pago continuará hasta el 10 de enero del 2023, pero no todas las empresas lo consideran una opción económicamente viable. Por tanto, ha llegado el momento de reflexionar y actuar, así que nos hemos decidido a ofrecer nuestro propio punto de vista del problema.
Balance de la seguridad informática
La auditoría de una infraestructura es algo que toda organización debería llevar a cabo de forma periódica y el fin de la asistencia técnica de Windows 7 es un buen motivo para hacerlo de inmediato. Que no te sorprenda encontrar unas cuantas sorpresas merodeando por tu red local. No todo es sobre Windows 7. A veces, los intentos de los administradores por resolver los problemas de seguridad informática de forma económica pueden dar lugar a resultados extraños.
Un ejemplo típico con el que nuestros expertos se han encontrado más de una vez entre los clientes es el uso de una computadora obsoleta como servidor de impresora. En estos casos, los administradores compraban una impresora económica sin Ethernet ni wifi y la conectaban a un ordenador en desuso para ofrecer acceso por red. Ese aparato puede haber estado arrumbado debajo de una mesa durante años y, como es natural, nadie nunca habrá pensado en actualizar el software. No solo podría tener Windows 7 desactualizado, sino que incluso podría contar con el antiguo Windows XP. Por lo que, antes de que WannaCry revele la existencia de estas reliquias, merece la pena que indagues en el tema.
Presta especial atención a la actualización de equipos atípicos como las consolas de control, los dispositivos de diagnóstico médico y los sistemas embebidos. Se sabe que los administradores de seguridad informática pasan por alto el hecho de que se trata esencialmente de computadoras comunes y que algunas ejecutan Windows. En ellas hay algún tipo de software que se controla online y que puede estar lleno de vulnerabilidades sin parchar.
Hacer un inventario informático es bastante sencillo: muchas aplicaciones gratuitas localizarán todos los hosts activos en tu red. Nuestros productos también ofrecen esta función. Por ejemplo, nuestra solución de seguridad Kaspersky Endpoint Security for Business Advanced cuenta con herramientas que no solo encuentran a todos los dispositivos de la red, sino que también recuperan información detallada sobre los equipos protegidos y permiten la actualización en remoto del sistema y del software principal. Otros equipos requieren un inventario informático manual.
Análisis y clasificación de equipos informáticos
Es importante comprender que no solo buscamos ordenadores que ejecuten Windows 7 o XP. El cliente necesita conocer exactamente qué hay en la red y dónde. A menudo trabajamos con clientes que no saben qué compilación de sistema operativo tienen o cuándo se actualizó por última vez, si es que se ha dado el caso.
También es importante contar con información sobre Windows 8 e incluso Windows 10. Después de todo, la asistencia técnica principal del 8.1 finalizó el 9 de enero del 2018, pero gracias al soporte extendido, las actualizaciones de seguridad continuarán hasta el 10 de enero del 2023. Puede parecer lejano, pero en este tema, no lo es. Además, la primera versión de Windows 10 no era mucho más segura que la XP de antaño. Algunos administradores de seguridad informática son propensos a deshabilitar las actualizaciones (por razones de rendimiento o porque simplemente no las consideran necesarias).
Ya con toda la información sobre los equipos que se encuentran en tu red, los sistemas operativos que se ejecutan y se usan, pueden clasificarse de acuerdo con dos criterios: las acciones que se deben tomar para eliminar vulnerabilidades y la gravedad de cada nodo de red.
Actualiza Windows 10 y 8 a la última versión. Además, será mejor que desconectes algunos nodos y es probable que tengas que actualizar al menos uno. Si encuentras alguna PC con Windows 7 o XP, asegúrate de que esté equipado con soluciones de seguridad dedicadas. Por supuesto, te aconsejamos que protejas todos los ordenadores de la red, pero los equipos con sistemas operativos obsoletos son más vulnerables y, por lo tanto, su protección debe ser prioritaria.
A continuación, tienes que establecer la importancia que tiene cada PC para tu empresa. ¿Qué pasaría si los cibercriminales obtuvieran acceso a él? Si se produjera un incidente desastroso, el ordenador debería actualizarse a la primera de cambio. Si opera en un segmento aislado, lo segundo funcionará. Pero todo debe estar protegido, hasta la última consola de control. Después de todo, WannaCry no estaba dirigido a consolas de control, terminales de punto de venta o dispositivos sanitarios; sin embargo, el daño reputacional sufrido por las compañías no fue menos perjudicial que las pérdidas por el tiempo de inactividad de las computadoras.
Actualización del plan de gestión
Aunque la clasificación en sí misma arrojará luz sobre qué y cuándo se necesita actualizar, aún debes planificar todas las etapas de los cambios de inmediato. En ese caso, tu inventario informático no solo generará una lista de computadoras vulnerables, sino que también mejorará el nivel de protección de tu infraestructura. Los nodos críticos deberían abordarse de inmediato. Finalmente, no te olvides de activar las actualizaciones del sistema. Sin ellas, en dos semanas tu red será tan vulnerable como lo es ahora.
Si por alguna razón deshacerte de un sistema desactualizado o usar una solución de seguridad completamente funcional resulta imposible (la mayoría de las veces está relacionado con sistemas embebidos), recomendamos Kaspersky Embedded Systems Security, que protege los cajeros automáticos y terminales de punto de venta, pero que también funciona con la misma eficacia en otros equipos más básicos que ejecutan sistemas operativos obsoletos. Para más información sobre esta solución, consulta la página Kaspersky Embedded Systems Security.