Las computadores que todavía estén ejecutando el Windows 7 cuando este llegue al final de su vida útil, el 14 de enero, corren un riesgo significativamente mayor a sufrir ataques de ransomware, alerta Veritas Technologies. Según especialistas, se espera que el 26 % de las PCs aún continúen ejecutando el software de Microsoft después de finalizar el soporte.
La vulnerabilidad a ransomware de PC que ejecutan softwares sin soporte quedó demostrada por el virus WannaCry en 2017. A pesar que las computadoras con soporte recibieron corrección contra cryptoworm, Europol estima que 200 mil dispositivos en 150 países, ejecutando un software más antiguo y sin soporte, fueron infectados por el WannaCry. Y, aunque solo US﹩ 130 mil se hayan pagado en rescates, se entiende que el impacto en los negocios llegó a miles de millones de dólares debido a la pérdida de productividad y de datos, además de hardwares alterados.
Marcos Tadeu, gerente de ingeniería de sistemas de Veritas dice: «El WannaCry fue un ejemplo claro de los peligros que las empresas pueden enfrentar cuando están usando un software que llegó al fin de su vida útil. En enero de 2020, un cuarto de todas las PCs irá se encuadrarán en esa categoría; por lo tanto, es vital que las organizaciones que dependen del Windows 7 estén sabiendo de los riesgos y de qué necesitan para atenuarlos. Ese tipo de ataque de ransomware tiende a tener un efecto desproporcionado en las organizaciones que pueden pagar menos por rescate, tanto que vimos ataques de alto nivel a órganos del sector público en 2017. Por lo tanto, es fundamental que aquellos que ejecutan Windows 7 actúen ahora para planificar la garantía de estar protegidos. Las organizaciones deben entender sus datos y garantizar que las informaciones están siendo almacenadas en el lugar correcto, donde puedan estar protegidas y disponibles cuando sea necesario».
Microsoft cerró el soporte principal del Windows 7 en 2015, dando a los usuarios cinco años para prepararse para el final de la vida útil del software. Las empresas que todavía ejecutan Windows 7 deben prepararse para evitar el impacto que la vulnerabilidad a ransomware puede tener. Y, para ayudarlas a superar ese desafío, Veritas preparó cinco recomendaciones:
- Eduque a su personal – el mayor riesgo es con relación a datos guardados por los empleados en lugares sin protección. Asegúrese que los usuarios siguen las prácticas recomendadas, de modo que los datos estén protegidos, y considere ejecutar una simulación. Grabar los datos valiosos en servidores centralizados, data centers o en nube puede ayudar a reducir riesgos.
- Evalúe el riesgo comprendiendo sus datos – para las empresas, las soluciones de insight software pueden ayudar a identificar dónde están los principales datos y garantizar que ellos estén en conformidad con las políticas de la organización y con los reglamentos del sector. Esto es fundamental no solo para identificar los desafíos, sino también para priorizar el proceso de recuperación.
- Considere una actualización de software – esto no será práctico para grandes empresas en el tiempo disponible, pero podrá formar parte de una estrategia de largo plazo. Para las PMEs, la solución más sensata puede ser simplemente actualizar a un sistema operativo con soporte continuo.
- Ejecute las correcciones mientras pueda – de acuerdo con el Ponemon Institute, 60 % de los entrevistados que sufrieron violaciones de datos tenían a disposición una corrección para impedir esas violaciones. Las empresas deben garantizar por lo menos que están lo más actualizadas posible. Los usuarios también podrán comprar «ESUs» de Microsoft para acceder a patchesdurante la migración a un software más reciente.
- Garantiza que el backup de los datos se hagan – el ransomware depende de la idea de que pagar un rescate será la única y/o más barata manera de recuperar el acceso a los datos, a pesar que una e studio muestre que menos de la mitad de los que pagan son capaces de recuperarlos de delincuentes cibernéticos. Veritas defiende la «regla 3-2-1», en la cual los propietarios de datos tiene tres copias, dos en diferentes medios de almacenamiento y una en un lugar externo. Con una solución de backup de datos offsite, las empresas tienen la opción más segura y confiable para simplemente restaurarlos.