Desde el anuncio de Microsoft en 2011 de que el soporte para Windows XP cesará en 2014, ha habido especulaciones sobre cómo este movimiento afectará a los usuarios. Antes de la fecha de corte del 8 de abril, se estimó que el 40 por ciento de las computadoras de escritorio / portátiles corporativas todavía funcionaban con Windows XP.

Unos pocos afortunados, como el NHS, probablemente recibirán soporte extendido de Windows después de la fecha límite. Para la mayoría de los demás que aún ejecutan XP, sus empresas estarán expuestas a una avalancha de vulnerabilidades, ya que no se proporcionará soporte técnico ni actualizaciones de seguridad..

Decisión difícil

A estas organizaciones les queda una difícil elección para lidiar con lo inevitable: continúe como de costumbre con XP, o actualice a Windows 7 u 8. La elección fundamental depende de la cuestión de si una organización parchea constantemente sus sistemas operativos y software..

Para algunos sistemas, como los que se usan en entornos SCADA, la respuesta puede ser no, en cuyo caso es probable que no noten ningún cambio en su postura de seguridad cuando el soporte de Microsoft se caiga. Sin embargo, para aquellos que dependen de parches y actualizaciones para mantener segura la información de negocios y clientes, la respuesta debe ser 'actualizar'.

A medida que estas organizaciones están considerando los riesgos y las recompensas de la actualización, con demasiada frecuencia pasan por alto que la seguridad cibernética es un problema de riesgo empresarial que se discute de forma rutinaria a nivel de la junta directiva, y son los días en que se trata de un problema de TI. De hecho, aquellos que aún no se han dado cuenta de esto ya están en pie..

Claro, la actualización es costosa y puede ser perjudicial, pero las consecuencias de los ataques cibernéticos son ahora tan graves que la defensa cibernética se ha convertido en (para algunas organizaciones) el principal riesgo al que se enfrentan y, por lo tanto, debe abordarse de manera proactiva y holística.

La propia Microsoft predijo que, después del 8 de abril, la posibilidad de que un malware infecte la PC ejecutada en XP podría aumentar en dos tercios.

La fea verdad es que las empresas solo deben seguir usando Windows XP si están preparadas para aceptar que una violación podría comprometer cualquier información, información o IP en sus redes, y por lo tanto, están felices de enfrentar las consecuencias..

Cohetes de vulnerabilidad

Windows XP será vulnerable después de que cese el soporte, ninguna medida alternativa podrá cambiar eso. Tenemos precaución cuando nos exponemos a riesgos, y si a las empresas les gusta aceptarlo o no, lo mismo tiene que aplicar para la "salud" de las empresas..

Si un automóvil falla su MOT debido a frenos defectuosos, sería altamente riesgoso continuar conduciéndolo, especialmente si no hay nuevas paradas disponibles. En la mayoría de los casos, la gente recurriría a un auto nuevo, ya que el riesgo es simplemente demasiado grande..

Para las empresas que son adversas al riesgo, valoran su privacidad y desean que su propiedad siga siendo suya, sin robos ni manipulaciones, la actualización a un sistema operativo más seguro es esencial.

La seguridad tiene que ser holística en lugar de un mosaico de herramientas dispares diseñadas para combatir, la seguridad es ser proactivo y estar listo para ser reactivo.

Solo si las empresas se aseguran de que las bases de seguridad están establecidas en toda su cadena de suministro, pueden estar seguros de que sus personas, lugares e información están protegidos.

  • Jason Kalwa es un consultor de seguridad cibernética.