En la mayoría de los casos, el final del ciclo de vida de un SO significa que el proveedor no lanzará más actualizaciones, y esto incluye aquellas relacionadas con la ciberseguridad. Sin embargo, los investigadores de seguridad o los ciberdelicuentes pueden encontrar vulnerabilidades previamente desconocidas dentro de estos sistemas que pueden ser utilizadas en ciberataques, dejando a los usuarios expuestos, ya que no recibirán un parche para resolver el problema.
Para tratar de medir cuántos de estos sistemas en riesgo existen y estimar la escala de riesgo, los investigadores de Kaspersky analizaron los datos anónimos del uso del SO proporcionados por los usuarios de Kaspersky Security Network (con su consentimiento). Los resultados muestran que 4 de cada 10 consumidores siguen utilizando sistemas obsoletos, entre los que se incluyen algunos peligrosamente antiguos como Windows XP y Vista.
Si observamos las versiones específicas de los SOs obsoletos utilizados, el 2% de los consumidores y el 1% de las estaciones de trabajo utilizadas por las Microempresas se basan en Windows XP, un SO sin soporte desde hace más de 10 años. Menos de la mitad del 1% de los consumidores (0,3%) y de las Pequeñas Empresas (0,2%) siguen prefiriendo Windows Vista, cuyo soporte oficial finalizó hace siete años. Sorprendentemente, algunos consumidores (1%) y empresas (0,6% de las Microempresas y 0,4% de las PYMES y Empresas) se perdieron la actualización gratuita a Windows 8.1 y siguen usando Windows 8, que no recibe soporte de Microsoft desde enero de 2016.
Windows 7 sigue siendo una opción popular entre consumidores y empresas, a pesar de que el soporte extendido finalizará en enero de 2020. Más de un tercio (38%) de los consumidores y las microempresas, y el 47% de las PYMES y empresas, siguen utilizando este SO. Para las pequeñas, medianas y grandes empresas, la cuota de Windows 7 y la última versión de Windows 10 (el 47% de las estaciones de trabajo trabajan en este sistema operativo) es la misma.
Alexey Pankratov, director de Soluciones Empresariales, Kaspersky, expresa: ‘El uso generalizado de Windows 7 es preocupante, ya que faltan menos de seis meses para que esta versión deje de ser compatible. Las razones de este retraso varían dependiendo del software existente, que puede ser incapaz de funcionar en las versiones más recientes del sistema operativo, por razones económicas e incluso por costumbre. No obstante, un sistema operativo antiguo sin parches es un riesgo para la ciberseguridad: el coste de un incidente puede ser sustancialmente mayor que el coste de la actualización. Por eso, recomendamos que los clientes migren a las versiones compatibles y que se aseguren de que las herramientas de seguridad adicionales estén disponibles durante el período de transición’.
Para protegerse de las amenazas emergentes, Kaspersky recomienda a empresas y consumidores lo siguiente:
· Utilizar una versión actualizada del sistema operativo con la función de actualización automática activada.
· Si no es posible actualizar a la última versión del sistema operativo, se aconseja a las organizaciones que tengan en cuenta este vector de ataque en su modelo de amenaza y que lo aborden mediante la separación inteligente de los nodos vulnerables del resto de la red, además de otras medidas. Considere Kaspersky Embedded Systems Security (si utiliza Windows XP)
· Utilizar soluciones con tecnologías de prevención de ataques basadas en el comportamiento, como Kaspersky Security Cloud, Kaspersky Endpoint Security for Business y Kaspersky Small Business Security, que ayudan a reducir el riesgo de que los ataques se dirijan a sistemas operativos obsoletos (Windows 7 y posteriores).