Tecnologías en palabras simples

Fin de Soporte de Windows: Expertos Revelan Riesgos e Implicaciones

¿Cuáles son los riesgos de ejecutar un sistema operativo obsoleto?
La ignorancia es una de las principales razones por las que las personas son víctimas de ataques maliciosos. No estar consciente o no estar suficientemente motivado para proteger su información. Hay una necesidad de mejorar la concienciación pública sobre a qué podrían ser vulnerables y cómo prevenir que estos riesgos se materialicen.

Mientras que Microsoft ha hecho un buen trabajo parches vulnerabilidades con cada nueva versión, muchas organizaciones todavía están utilizando versiones más antiguas de Windows que ya han alcanzado su fin de soporte.

Por ejemplo, Windows 7, 8, 8.1 y 10 continúan en uso. Esto es a pesar de que alcanzaron su fin de soporte en 2020, 2016 y 2023 respectivamente.

Además, Windows 10 pronto alcanzará el final de su ciclo de soporte, y ya podemos ver la primera señal que son las actualizaciones de funciones en el futuro.

Debido a su uso generalizado, los sistemas Windows están en la parte superior de la lista de vulnerabilidades. Al redactar este artículo, la adopción de Windows 10 es de un impresionante 71%. Esto es más de la mitad de la cuota de mercado.

Una sola vulnerabilidad explotada puede llevar a múltiples máquinas infectadas y pérdida de datos, lo que puede amenazar seriamente a los usuarios individuales y a toda la organización a la que pertenecen.

Esto no tiene que ser tú. Puedes tomar el control ahora y evitar convertirte en otra estadística de un sistema comprometido. En este artículo, traemos opiniones de expertos para arrojar más luz sobre este asunto.

¿Cuáles son los riesgos de usar versiones de Windows no soportadas?

Las amenazas cibernéticas están aumentando en frecuencia y gravedad. También están volviéndose más sofisticadas y dirigidas. Esto se evidencia con la reciente ola de ataques de ransomware que han afectado a grandes organizaciones y pequeñas empresas. Más notablemente, DEV-0586.
*La distribución geográfica de los clientes notificados

de toda la actividad de amenazas de estado-nación*
En el mundo de las computadoras y el software, hay dos tipos principales de usuarios: aquellos que son expertos en tecnología y aquellos que no lo son.

El primer grupo, sabe que Windows es un gran sistema operativo. No es perfecto, pero mientras estés contento con su rendimiento, tu versión no importa.

Para el segundo grupo, puede ser difícil entender por qué alguien elegiría no usar la última versión de Windows.

Si has estado siguiendo las noticias durante los últimos años, puede que hayas oído hablar de varias brechas de seguridad importantes que han afectado a millones en todo el mundo.

Lo que estas brechas tienen en común es que todas fueron causadas por computadoras que ejecutaban una versión de Windows no soportada.

Y mientras que los hackers han llevado a cabo algunos de estos hacks, otros fueron causados por error humano. Las empresas no deberían estar ejecutando un sistema operativo no soportado. Esto es especialmente cierto si desean proteger sus datos y mantener segura la información de los clientes.

Como el experto Igal Flegmann, Co-Fundador y CEO de Keytos, reitera:

Tener educación en seguridad en tu organización también es muy importante para que los usuarios no hagan clic en correos de phishing y reporten ataques a tu equipo de seguridad.
*Igal Flegmann – Co-Fundador y*

CEO de Keytos
Supongamos que no estás familiarizado con la gravedad del riesgo asociado con ejecutar una versión de Windows que ya ha alcanzado su fin de soporte, especialmente para un negocio. En ese caso, lo desglosamos para ti.

Riesgos de seguridad

Se ha reiterado una y otra vez cómo ejecutar un sistema operativo no soportado es perjudicial para tu seguridad. Pero, ¿cuán graves son realmente los riesgos?

La razón más importante por la que deberías actualizar de una versión no soportada es que Microsoft ya no lanzará actualizaciones de seguridad para estas versiones.

El software no soportado deja tus datos sensibles vulnerables a ataques de hackers. Ellos pueden buscar fácilmente sistemas vulnerables que no han sido parchados.

Según los expertos, el phishing es el punto de entrada más común. Por lo tanto, establecer Windows 11 MFA ayudará mucho a frustrar estos intentos.

Esto es solo el comienzo. Necesitarás más soluciones de seguridad de modo que, si una falla, tu sistema aún estará seguro. Depender de uno solo es suicida porque arriesgas perder tus datos si se ven comprometidos.

En la opinión experta de Joe Stocker, Fundador y CEO de Patriot Consulting y MVP de Microsoft:

Ninguna solución de seguridad es perfecta. Es importante tener un enfoque de seguridad en capas que incluya una combinación de controles técnicos y no técnicos.
*Joe Stocker – Fundador y*

CEO de Patriot Consulting

y MVP de Microsoft
Y aunque todos los controles del sistema puedan estar en su lugar, no podemos permitirnos ignorar el papel que los usuarios deben desempeñar.

Mantenerse actualizado e instalar software de seguridad es solo la punta del iceberg.

También necesitas estar alerta y tener la capacidad de descifrar un ataque desde lejos.

De lo contrario, es como tener fuertes rejas metálicas para protección pero olvidarse de cerrarlas.

Pero esta no es la única preocupación cuando se trata de sistemas operativos obsoletos.

Fallos del sistema

Si tu empresa está ejecutando un sistema operativo no soportado, corres el riesgo de experimentar un fallo del sistema cuando se descubre una nueva vulnerabilidad.

Esto podría resultar en la pérdida de datos o inactividad para tus operaciones comerciales. Si no puedes remediar rápidamente la situación parcheando los sistemas afectados, un nuevo malware proliferará en toda tu red.

Según Joe Stocker:

Mantener los dispositivos parchados y usar AV y EDR reducirá la exposición y el riesgo de que el malware se ejecute en un endpoint. Windows ASR, Applocker, WDAC, o Windows 11 22H2 “Smart App Control” pueden reducir aún más el riesgo de malware.

Como se ha visto en los efectos de la vulnerabilidad de seguridad DEV-0586, reside en el disco del sistema y tiene el poder de sobrescribir el Master Boot Record.

El MBR es el primer sector de un disco duro, y contiene información sobre cómo lanzar y ejecutar el sistema operativo. Cuando ocurre un ataque basado en MBR, la capacidad del cargador de arranque para cargar el sistema operativo se verá comprometida, y la computadora puede no ser capaz de iniciar normalmente.

Esta es la razón por la que Chris Karel, Gerente de Operaciones de Seguridad de Infinite Campus recomienda que tú:

Tienes que tener copias de seguridad consistentes que no puedan ser fácilmente borradas o destruidas. Y pruébalas regularmente para asegurarte de que funcionan y cubrir lo que necesitas.
*Chris Karel – Gerente de Operaciones de*

Seguridad, Infinite Campus

Problemas de rendimiento

El rendimiento de las versiones más antiguas de Windows se deteriora con el tiempo. Esto se debe a que el hardware más nuevo requiere más recursos de un sistema operativo que el hardware más antiguo.

Por ejemplo, si instalas una nueva tarjeta gráfica en tu PC que admite DirectX pero aún estás ejecutando una versión antigua de Windows que no admite estas nuevas API, los juegos pueden funcionar mucho más lentamente que si estuvieras ejecutando una versión más nueva de Windows.

Muchas aplicaciones requieren versiones específicas de Windows para funcionar correctamente, por lo que si una aplicación no es compatible con tu versión actual, puede que no funcione correctamente o en absoluto. Esto podría causar problemas para los usuarios y administradores de TI, que deben encontrar soluciones alternativas para estos problemas de compatibilidad.

Chris cree que la única solución es:

Mantener los sistemas parchados y actualizados. Tanto los sistemas operativos (Windows, Linux) como el software que se ejecuta en ellos. (Exchange, navegadores web, cortafuegos, etc.) Especialmente con cualquier cosa expuesta a Internet.

Técnicas esenciales de endurecimiento de Windows

El endurecimiento se refiere al proceso de hacer que los sistemas sean más seguros. Es un paso importante en el proceso de seguridad general porque ayuda a prevenir el acceso no autorizado, la modificación no autorizada y otros ataques a los sistemas y datos.

Algunas de las técnicas de endurecimiento que puedes emplear incluyen:

Configuración del sistema

La configuración estándar del sistema a menudo no es lo suficientemente segura para resistir a un atacante determinado. Puedes configurar tu sistema para que sea más seguro cambiando las configuraciones predeterminadas, configurando cortafuegos e instalando software antivirus.

Los siguientes son algunos pasos importantes que se pueden tomar para configurar tu sistema:

  • Cambiar contraseñas predeterminadas – Por defecto, muchos sistemas operativos tienen una contraseña predeterminada. Si alguien se hace con tu computadora, puede acceder a ella usando esta contraseña predeterminada.
  • Desactivar servicios/aplicaciones innecesarias – Esto reduce el uso de recursos (memoria y CPU), mejorando así el rendimiento de tu máquina.
  • Configurar políticas del sistema – Las políticas ayudan en la configuración de los sistemas de una organización según requisitos específicos. El principal objetivo detrás del uso de estas políticas es asegurar que todos los sistemas estén configurados para ser accedidos solo por personal autorizado.

Después de todo, Igal reitera que:

La mejor manera de proteger a las organizaciones en este mundo de cero confianza es reduciendo el área de superficie y eliminando la responsabilidad de seguridad del usuario promedio.

Controles de acceso de usuario

Los controles de acceso de usuario son la primera línea de defensa contra ataques y deben implementarse para prevenir el acceso no autorizado a los sistemas.

La idea detrás de UAC es simple. Antes de ejecutar una aplicación descargada de Internet o recibida en un correo electrónico, Windows le pregunta al usuario si se debe permitir esta acción.

Esto significa que si alguien intenta instalar software malicioso en tu computadora, necesitará acceso físico a tu PC y debe aprobar manualmente cada paso de instalación. Esto hace que sea mucho más difícil para ellos infectar tu computadora sin tu conocimiento.

Hemos visto que algunos usuarios desactivan el aviso de UAC porque es invasivo cada vez que intentas ejecutar una aplicación, pero es obvio que no han pensado en sus repercusiones. La buena noticia es que Microsoft ha avanzado en asegurarse de que esto sea algo que puedas controlar.

Puedes usar la función de Control de Cuentas de Usuario (UAC) de Windows incorporada para ayudar a mantener a raya el malware y otros programas maliciosos de ejecutar en tu computadora. Está habilitada por defecto, pero puedes ajustar sus configuraciones para personalizar su funcionamiento.

Seguridad de red

La seguridad de todos los sistemas dentro de una organización es de suma importancia. Sin embargo, la seguridad de red es crítica ya que proporciona los mecanismos para proteger otros sistemas de ataques.

Este término amplio abarca una colección de técnicas, procesos y tecnologías utilizadas para asegurar redes de computadoras y sus sistemas y dispositivos.

La seguridad de red tiene como objetivo proteger la información contra el acceso no autorizado o la divulgación. Esto se hace mediante el uso de una combinación de hardware y software para hacer cumplir las reglas que los usuarios, administradores y programas en la red deben seguir.

Estas reglas generalmente incluyen autenticación, autorización, cifrado y auditoría. Para empezar, necesitarás instalar un cortafuegos. Los cortafuegos son una de las herramientas más importantes de seguridad en red.
desactivando el cortafuegos de Microsoft Defender Windows
Pueden ser dispositivos de software o hardware que controlan el acceso a una red o a una computadora, brindando una capa de protección contra Internet u otras redes no confiables.

Otra herramienta que necesitarás es una VPN (red privada virtual). Esta conexión cifrada te permite conectarte de forma segura a un servidor externo para acceso remoto a tu red interna.

La razón principal por la que se considera que las VPN son una técnica de endurecimiento de Windows es que pueden proporcionar seguridad adicional cuando se combinan con otras tecnologías como cortafuegos y sistemas de detección de intrusiones.

Utilizan técnicas de cifrado y autenticación para garantizar que todo el tráfico esté seguro. Esto hace que sea mucho más difícil para un atacante acceder a tu sistema para robar o dañar información.

Además de los mecanismos tradicionales de seguridad en red, están surgiendo hoy en día varias nuevas tecnologías que se extienden más allá de las medidas tradicionales de seguridad en red. Estos incluyen servicios de computación en la nube y software de virtualización.

Tu sistema de seguridad en red debe ser integral, diverso y flexible para responder adecuadamente a las necesidades dinámicas de las tendencias tecnológicas actuales.

Endurecimiento de aplicaciones

El endurecimiento de aplicaciones es un conjunto de mejores prácticas que mejoran la seguridad de tus aplicaciones. No se trata solo de asegurar que tu sistema sea seguro, sino también de que los servicios que se ejecutan en él sean seguros.

Implican procesos y procedimientos sistemáticos para asegurar que las aplicaciones sean seguras y resistentes a ataques. Esta es una de las maneras más efectivas de reducir el área de superficie para vulnerabilidades en tus aplicaciones.

Shiva Shantar, Co-Fundador y CTO de ConnectSecure cree que:

Contraseñas débiles, protocolos desactualizados y sistemas no parcheados en combinación con personal no capacitado que hace clic en enlaces maliciosos son la razón por la que la vulnerabilidad se propaga.
*Shiva Shankar – Co-Fundador*

y CTO, ConnectSecure
En otras palabras, el experto en seguridad implica que el riesgo de explotación de vulnerabilidades radica en una combinación de factores.

Es fácilmente comprensible por qué hay una necesidad de una política de seguridad amplia en la organización.

No solo los responsables de la toma de decisiones deben estar involucrados, sino que todos los usuarios deben ser educados sobre la preservación de la seguridad.

Sin embargo, esto no es demasiado complicado si aplicas un plan de acción riguroso.

Aquí hay algunas recomendaciones que las organizaciones pueden implementar para fortalecer sus sistemas Windows contra amenazas potenciales:

  • Mantén tu sistema actualizado con parches.
  • Instala un cortafuegos, software antivirus y una buena solución de respaldo para proteger tus datos y sistemas.
  • Usa contraseñas complejas y cámbialas regularmente, al menos cada 90 días.
  • Donde sea posible, habilita la autenticación de dos factores o multifactor para cuentas de Microsoft y otros servicios.
  • Utiliza un administrador de contraseñas para generar, almacenar y gestionar contraseñas complejas.

Aunque puedes implementar todas las técnicas de endurecimiento de Windows posibles, la recuperación es crítica para el proceso de seguridad. Un plan de recuperación asegura que la empresa pueda recuperarse rápidamente de una brecha.

Como red de seguridad, asegúrate de que también realices pruebas periódicas sobre este plan para garantizar que funcione como se necesita.

Igal enfatiza la importancia de un plan de recuperación:

Si bien la prevención es primordial, tener un plan de recuperación robusto que se pruebe periódicamente es también un componente clave de cualquier plan de ciberseguridad.

Gestión continua de vulnerabilidades

La gestión continua de vulnerabilidades es un enfoque proactivo hacia la seguridad que ayuda a las organizaciones a evitar brechas de seguridad al monitorear proactivamente nuevas amenazas. El objetivo de la gestión continua de vulnerabilidades es prevenir ataques cibernéticos antes de que ocurran.

Las vulnerabilidades pueden ocurrir en cualquier parte de tu red, desde tu cortafuegos hasta tu servidor web. Dado que existen muchos tipos diferentes de vulnerabilidades, también deberías emplear diferentes sistemas para detectarlas.

A medida que el panorama de amenazas continúa evolucionando, también debe hacerlo tu estrategia de seguridad. No es una cuestión de si tu organización será comprometida, es una cuestión de cuándo.

Los componentes básicos de un programa de gestión de vulnerabilidades incluyen:

  • Identificación – Reunir información sobre amenazas potenciales y debilidades en los sistemas o redes de una organización que podrían ser explotadas por esas amenazas.
  • Análisis – Examinar detalles técnicos sobre cada amenaza identificada para determinar si representa un verdadero riesgo para una organización o no.
  • Priorización – Clasificar las amenazas identificadas de acuerdo a su gravedad o probabilidad de ocurrencia. Esto se hace para asignar recursos escasos a aquellos que representan el mayor riesgo para la organización.
  • Remediación – Implementar controles para eliminar o reducir los riesgos planteados por vulnerabilidades identificadas.

Igal crea conciencia sobre la ciberseguridad:

La ciberseguridad es, desafortunadamente, costosa en tiempo y dinero. Pero es importante, así que también recomendaría que las empresas se lo tomen en serio y empleen personal enfocado en la seguridad.

Escaneo de vulnerabilidades

Este es un proceso en el que se verifica la seguridad de un sistema o red en busca de cualquier oportunidad o vulnerabilidad. El escaneo de vulnerabilidades ayuda a identificar cualquier falla en el sistema y aconseja sobre cómo corregirlas.
BitMedic vs Bitdefender: Comparación en profundidad de antivirus • MacTips
Las organizaciones pueden asegurarse de que sus sistemas permanezcan seguros contra ataques maliciosos al tener un escáner de vulnerabilidades en su lugar.
Lee más sobre este tema

  • Windows 11 Build 27898 Añade Íconos de Barra de Tareas Pequeños, Recuperación Rápida, Compartición Más Inteligente
  • Windows 10 Build 19045.6156 llega a Vista Previa con actualización de Arranque Seguro
  • Windows 11 Build 22631.5696 se lanza al canal Beta con correcciones importantes
  • Microsoft nombrado líder en las últimas clasificaciones de seguridad de Zero Trust de Forrester

Gestión de parches

Este es otro proceso que es importante para mantener un entorno seguro. Implica instalar parches para errores y vulnerabilidades conocidas en aplicaciones de software o sistemas operativos.
Tu PC no tendrá derecho a actualizaciones: Cómo eludir [100% Seguro]
Asegura que todos los sistemas permanezcan actualizados con las últimas actualizaciones tecnológicas y que se resuelvan las vulnerabilidades antes de que los hackers las exploten.

Respuesta a incidentes

Esto se refiere a la respuesta y recuperación de ataques cibernéticos dentro de la red o sistema de una organización.

La respuesta a incidentes es esencial porque ayuda a las organizaciones a recuperarse de los ciberataques de manera rápida y eficiente. Todo esto se hace mientras se previene más daño a sus sistemas por parte de los hackers, como brotes de ransomware o brechas de datos que podrían llevar a pérdidas financieras debido al robo de datos.

Prácticas de codificación segura

Las prácticas de codificación segura son un conjunto de directrices de codificación que ayudan a los programadores a escribir un código más seguro. Es importante señalar que la codificación segura no se trata de prevenir todas las vulnerabilidades.

En cambio, se centra en reducir el riesgo de introducir nuevas vulnerabilidades y el impacto cuando se explotan vulnerabilidades.

Aquí hay algunas formas en que las prácticas de codificación segura pueden mitigar las vulnerabilidades de Windows:

  • Revisión de código seguro – Una revisión de código seguro implica revisar el código fuente en busca de problemas de seguridad potenciales antes de que el producto se lance en producción. Esto ayuda a identificar problemas potenciales antes de que se conviertan en un problema, reduciendo así la probabilidad de futuros ataques contra estos productos.
  • Desarrollo guiado por pruebas – El desarrollo guiado por pruebas (TDD) es un proceso de desarrollo de software que asegura que cada unidad haya sido probada exhaustivamente antes de ser integrada con otras y desplegada en entornos de producción, minimizando así los errores debido a problemas de integración en etapas posteriores.

Adherirse a los estándares de codificación no solo se trata de hacer que tu código sea más legible para los demás; también ayuda a escribir menos errores y a pasar menos tiempo manteniendo tu base de código con el tiempo.

Los sentimientos de Shiva sobre el tema permanecen:

La codificación segura no es una buena práctica, sino una obligatoria.

Educación y concienciación en ciberseguridad

La ciberseguridad se ha convertido en una de las principales preocupaciones para todas las organizaciones, desde pequeñas empresas hasta grandes empresas, en los últimos años.

Los ciberataques están aumentando en frecuencia y sofisticación, lo que hace que sea más importante que nunca para las empresas tener buenas herramientas de ciberseguridad en su lugar. Y aunque la mayoría de las empresas reconocen esta necesidad, muchas no saben por dónde empezar a la hora de abordarla.
5 Mejores Herramientas de Ciberseguridad para una Protección Completa de Red
Un programa completo de educación en ciberseguridad puede ayudar a resolver este problema al proporcionar a los empleados el conocimiento que necesitan para identificar amenazas potenciales, entender cómo estas amenazas podrían impactarles a ellos y a su empresa, y saber cómo responder mejor cuando ocurre un ataque.

Este tipo de educación también ayuda a alinear el comportamiento de los empleados con las políticas de la empresa relacionadas con el cumplimiento de la ciberseguridad y la gestión de riesgos.

Además, la educación en ciberseguridad ayuda a reducir los costos asociados con brechas al aumentar la probabilidad de identificar y contenerlas temprano en su ciclo de vida.

Una de las formas más efectivas de mitigar riesgos y prevenir incidentes de seguridad es promoviendo una cultura de concienciación sobre seguridad. Esto implica empoderar a tus empleados para que identifiquen y reporten proactivamente amenazas de seguridad potenciales de manera oportuna.

Existen diferentes maneras en que puedes lograr esto:

  • Mecanismos de reportes – Crea una red interna dedicada para reportar incidentes sospechosos. Esto debería estar separado de tu red corporativa para que no cree un único punto de fallo para la organización.
  • Empoderamiento de empleados – Capacita a los empleados sobre cómo identificar correos electrónicos o sitios web sospechosos y reportarlos si notan algo inusual.
  • La capacitación en seguridad no puede ser un evento único – La capacitación en seguridad debe repetirse regularmente para que las personas se mantengan al tanto de nuevas amenazas y riesgos que surgen con el tiempo.

Conclusión

A medida que más y más organizaciones minimizan la importancia del fin de soporte de Windows, su exposición al riesgo de red y tecnología aumenta. Los ataques feroces que abusan de las características de seguridad en dispositivos o sistemas operativos no soportados se han convertido en una alta probabilidad.

Lo que está claro a partir de los diversos escenarios de riesgo aquí es que la única forma segura de proteger tu organización de los crecientes riesgos digitales es migrar de los sistemas operativos Windows heredados, críticas aplicaciones y sistemas a soluciones de Microsoft soportadas ahora en lugar de más tarde.

Una cosa es segura. Si estás ejecutando un negocio, necesitas estar atento a los cambios en computación y seguridad que están ocurriendo en este momento. Hemos discutido cómo actualizar un sistema operativo puede presentar peligros ocultos y los costos significativos de descuidar la actualización.

El resto depende de ti para asegurarte de implementar esto. En cuanto al uso de sistemas operativos no soportados, es mejor sacarlos de la red. Si es absolutamente necesario usarlos, asegúrate de que estén bien resguardados de los riesgos en línea.

Eso fue mucho, pero esperamos que haya sido una sesión reveladora y que ahora entiendas las implicaciones de estancarse en versiones de Windows no soportadas.

¿Está tu organización actualizada con su sistema operativo? ¿Qué pasos has tomado de este artículo que podrían orientarte en la dirección correcta para asegurar tus sistemas? Háznoslo saber en la sección de comentarios.

Contenido

  1. ¿Cuáles son los riesgos de usar versiones de Windows no soportadas?
  2. Riesgos de seguridad
  3. Fallos del sistema
  4. Problemas de rendimiento
  5. Técnicas esenciales de endurecimiento de Windows
  6. Configuración del sistema
  7. Controles de acceso de usuario
  8. Seguridad de red
  9. Endurecimiento de aplicaciones
  10. Gestión continua de vulnerabilidades
  11. Escaneo de vulnerabilidades
  12. Gestión de parches
  13. Respuesta a incidentes
  14. Prácticas de codificación segura
  15. Educación y concienciación en ciberseguridad
  16. Conclusión
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11