La Oficina Federal de Investigación de los Estados Unidos (FBI) ha advertido a las empresas de un posible aumento de los ataques cibernéticos a los dispositivos que ejecutan Windows 7 en su red. El 14 de enero, Microsoft anunció el fin de la vida útil de Windows 7 (EOL), y se aconsejó a las empresas que migraran a Windows 10 lo antes posible. Para las empresas que planean quedarse con Windows 7 y utilizar actualizaciones de seguridad extendidas, Microsoft ofrece programas de licencias por volumen.
Los sistemas operativos al final de su vida útil reciben menos actualizaciones de seguridad y son más propensos a las vulnerabilidades, lo que los convierte en puntos calientes para la ejecución de actividades maliciosas. Cuando se anunció el fin del ciclo de vida de Windows XP en abril de 2014, algunas empresas intentaron quedarse con Windows XP, lo que más tarde acabó siendo una decisión costosa para muchas de ellas cuando la vulnerabilidad de EternalBlue fue ampliamente explotada utilizando WannaCry y el ransomware Petya en mayo de 2017.
Otro ejemplo de una vulnerabilidad que afecta a los sistemas operativos obsoletos es la vulnerabilidad wormable de BlueKeep, que afectaba a los servicios de Conexión a Desktop Remoto (RDC) en Windows. Con estos casos pasados, como un claro recordatorio de los riesgos de tener sistemas operativos anticuados, el FBI está advirtiendo a las empresas sobre las consecuencias de ejecutar software al final de su vida útil y aconsejándoles que protejan su red de ataques cibernéticos actualizando su sistema operativo al más reciente.
Las empresas que estén migrando tienen sus propios desafíos por delante: migrar toda su red a Windows 10 en un corto período de tiempo. También puede haber costos significativos para actualizar el hardware para que sea compatible con Windows 10, pero el costo sigue siendo insignificante comparado con las consecuencias de un ataque cibernético.
Para las empresas que ya poseen SCCM, la migración a Windows 10 tomará varios pasos, pero con ManageEngine OS Deployer, todo el proceso puede ser automatizado. Los administradores pueden:
Además, OS Deployer ofrece la Herramienta de Migración de Estado de Usuario "User State Migration Tool" (USMT) para facilitar la migración de la configuración del sistema operativo, las listas de control de acceso (ACL), las aplicaciones, la configuración de seguridad, las configuraciones y las cuentas de usuario, reduciendo el tiempo y el esfuerzo necesarios para la migración.
Se aconseja a las empresas que no estén en condiciones de migrar inmediatamente a Windows 10 que mejoren sus defensas informáticas para reducir las posibilidades de ser víctimas de un ataque cibernético.
Para proteger su red y sus dispositivos, usted debe:
Las brechas de seguridad críticas para los dispositivos Windows 7 serán los sistemas operativos sin parches y las vulnerabilidades de las aplicaciones. Las organizaciones que se hayan suscrito a las actualizaciones de seguridad extendidas podrán aplicar las actualizaciones de seguridad por el momento. Sin embargo, la mejor solución es migrar a Windows 10 antes de que sea demasiado tarde y su red sea víctima de un ataque.
