El FBI advierte a las organizaciones sobre mayores riesgos de seguridad debido a los dispositivos que ejecutan Windows 7
Un sistema operativo con soporte activo proporciona la mejor manera de mitigar los riesgos que surgen debido a errores de seguridad recientemente descubiertos, dice
La Oficina Federal de Investigaciones (FBI) de EE. UU. Ha publicado una Notificación de la industria privada (PIN) que advierte a las empresas privadas de mayores riesgos de seguridad para sus redes debido a que los dispositivos aún ejecutan Windows 7 a pesar de que llegó al final de su vida útil a principios de este año.
"El FBI ha observado que los ciberdelincuentes se dirigen a la infraestructura de redes informáticas después de que un sistema operativo alcanza el final de su vida útil. Continuar usando Windows 7 dentro de una empresa puede proporcionar a los ciberdelincuentes acceso a los sistemas informáticos", dijo la agencia en su aviso [pdf] .
El FBI señala que a medida que pase el tiempo, Windows 7 se volverá más vulnerable a los ataques debido a la falta de actualizaciones de seguridad del proveedor y debido a nuevos errores encontrados en el sistema operativo.
Si bien la agencia reconoció que la migración a un nuevo sistema operativo puede plantear desafíos únicos, como el costo del nuevo software y hardware, dijo que tales desafíos no pueden superar las pérdidas que sufre una empresa como resultado de un ciberataque.
El FBI dijo que un sistema operativo con soporte activo recibe automáticamente actualizaciones de seguridad de los proveedores y, por lo tanto, proporciona la mejor manera de mitigar los riesgos que surgen debido a errores de seguridad recién descubiertos.
Windows 7 finalizó el soporte el 14 de enero de 2020 y ya no recibe software gratuito y actualizaciones de seguridad de Microsoft a menos que los clientes compren una suscripción de Actualización de seguridad extendida (ESU) de la empresa. La suscripción permite a los usuarios de Windows 7 recibir actualizaciones y correcciones de seguridad de Microsoft durante tres años más.
El aviso del FBI habla sobre un informe de código abierto que sugería que el 71 por ciento de los dispositivos Windows utilizados en organizaciones de atención médica en mayo de 2019 ejecutaban un sistema operativo no compatible. Los investigadores han observado que los piratas informáticos lanzan más ataques contra las empresas de atención médica después de que un sistema operativo llega al final de su vida útil. Después de que Windows XP llegó al final de su vida útil en 2014, se observó un inmenso aumento en la cantidad de registros expuestos de la industria de la salud en 2015.
La firma de computación en la nube Citrix también dijo en diciembre del año pasado que NHS Trusts estaba usando más de 200,000 dispositivos con Windows 7 OS .
Citrix emitió una solicitud de información a 98 NHS Trusts en el Reino Unido, de los cuales 77 respondieron. El setenta y ocho por ciento de las organizaciones del NHS dijeron que estaban trabajando para migrar sus sistemas a Windows 10 dentro de seis meses, mientras que otro seis por ciento de los Trusts dijo que estaban considerando migrar a Windows 10 en un futuro cercano.