Sistemas Windows XP: Los sistemas obsoletos son un riesgo incalculable para las medianas empresas. En muchas empresas medianas, todavía se utilizan computadoras con el sistema operativo obsoleto.
Especialmente en la industria manufacturera, muchas computadoras de control solo funcionan con Windows XP u otros sistemas operativos obsoletos. Esto facilita el ataque de los ciberdelincuentes. Las computadoras deben eliminarse de la red lo más rápido posible o al menos separarse de manera efectiva. De lo contrario, existe el riesgo de daños por ataques que amenazan rápidamente su existencia.
Los sistemas críticos aún ejecutan Windows XP
En muchas empresas, estas computadoras antiguas están activas todo el año. Los sistemas críticos aún ejecutan Windows XP, los sistemas de servidor están totalmente desactualizados y el soporte del fabricante expiró hace años. Eso es irresponsable porque pone en peligro la seguridad y, por lo tanto, también el éxito económico de la empresa", dice Tim Berghoff, Security Evangelist en G DATA CyberDefense. “Actualizar los sistemas afectados es difícil, en algunos casos solo es prometedor una nueva adquisición o la separación de la red. Sin embargo, el hecho es que existe una necesidad urgente de que las empresas actúen, de lo contrario, existe el riesgo de una gran imagen y pérdidas económicas”.
Windows XP de alguna manera sigue vivo
Millones de computadoras nuevas se venden en todo el mundo cada año. No obstante, la proporción de equipos con sistema operativo Windows XP es del 0,8 por ciento. Muchas empresas todavía confían en un sistema que no ha recibido actualizaciones durante mucho tiempo y cuyo código fuente se ha filtrado parcialmente.
Según las experiencias de los expertos en seguridad de G DATA CyberDefense, el problema aparece una y otra vez. Por ejemplo, una empresa compra una nueva impresora industrial que puede imprimir muestras de pintura para automóviles. De este modo, los clientes pueden comprender cómo se siente la pintura de un automóvil. Esta impresora cuesta varios millones de euros y está controlada por un sistema XP. Este ejemplo muestra: Se pueden encontrar sistemas operativos obsoletos en muchas computadoras para controlar máquinas industriales o plantas de producción completas. A menudo, el software de control de la máquina que controla el sistema no es compatible con las versiones actuales de Windows.
Los servidores antiguos todavía están en uso
Otro problema son los servidores desactualizados: según un estudio realizado por una empresa de TI, más de la mitad (58 por ciento) de todos los servidores de Windows están desactualizados y ya no cuentan con las actualizaciones necesarias. La operación segura es imposible y se necesitaría urgentemente un intercambio. La empresa había comprobado todos los servidores accesibles en Internet. En muchos casos, dichos sistemas también se mantienen vivos para garantizar la compatibilidad con versiones anteriores de otro sistema. En el peor de los casos, esto da como resultado una cascada fatal de brechas de seguridad.
Cómo eliminar los sistemas heredados
Muchas empresas están atrapadas sin la vieja computadora con Windows XP. Además, las empresas a menudo están sujetas a términos contractuales o períodos de depreciación o tienen que lidiar con altos costos de licencias nuevas para las actualizaciones. Otro problema: A veces el fabricante ya no existe y una actualización es imposible o una nueva versión es incompatible con un sistema operativo actual. Entonces solo ayuda una nueva compra.
En general, realizar una actualización implica un gran esfuerzo. Para ello es necesario detener la producción, que a menudo funciona sin interrupción. Por lo tanto, la actualización es difícil y costosa. Además, las certificaciones y las normativas dificultan un proceso de actualización: si el entorno se ha aceptado en un determinado estado, no se puede simplemente instalar un nuevo software. Por lo tanto, invertir en una nueva compra costosa es una alternativa.
red separada
Otra posibilidad es la separación constante de la red en la que se ejecutan los equipos afectados. Como resultado, un atacante tampoco puede acceder al control de la TI de producción desde la red de administración. Este sistema debe ser reforzado, es decir, no tener conexión a Internet si es posible y solo estar equipado con los servicios más necesarios. Además, se debe establecer un conjunto estricto de reglas que aseguren que solo sea posible un mínimo de tráfico de datos necesario.
“Cualquiera que sea el camino que tome una empresa, algo tiene que suceder. De lo contrario, existe el riesgo de una pérdida grave de imagen si se sabe que un ataque debido a sistemas operativos obsoletos tuvo éxito. Por lo tanto, vale la pena abordar el problema y garantizar una mayor seguridad", dice Tim Berghoff, G Data.
Más sobre esto en GData.de