Kaspersky registra una tasa de penetración ligeramente menor de este SO en la región, pero lejos de la ideal
Un estudio de Kaspersky basado en metadatos anónimos de Kaspersky Security Network descubrió que casi una cuarta parte (22%) de los usuarios de PCs a nivel global todavía usa el sistema operativo (SO) Windows 7, el cual dejó de recibir asistencia técnica en enero de 2020. Cuando un sistema operativo llega al final de su ciclo de vida, el proveedor cesa de emitir actualizaciones adicionales, incluso correcciones de seguridad críticas.
Aunque un sistema operativo fiable puede parecer bien en la superficie porque hace todo lo que necesita hacer, si el proveedor ya no lo apoya podría ser susceptible a ataques. Cuando los sistemas operativos llegan al final de su vida útil, las vulnerabilidades se quedarán sin parches, lo que brindará a los ciberatacantes formas potenciales de obtener acceso a un sistema. Por lo tanto, es fundamental actualizar el sistema operativo a la versión más reciente para proteger su sistema, o su red comercial, contra este evitable problema.
Entre los que todavía usan Windows 7 se encuentran los consumidores, las pequeñas y medianas empresas (PYMES) y las empresas muy pequeñas (VSBs); cada uno de ellos ocupa casi la misma proporción: 22%. Cabe destacar que casi una cuarta parte de las VSBs todavía usa el sistema operativo obsoleto y, teniendo en cuenta sobre todo que no cuentan con personal de TI dedicado exclusivamente a la seguridad cibernética, se hace más importante para ellas asegurarse de que su sistema operativo esté actualizado. Por ahora, las empresas aún pueden recibir asistencia extendida por pago para Windows 7, pero esto significa un gasto adicional y esta oferta no estará disponible para siempre[1].
Los resultados de Kaspersky también mostraron que solo un pequeño porcentaje (menos del 1%) de personas y empresas sigue usando sistemas operativos antiguos, como Windows XP y Vista, para los cuales finalizó el apoyo en 2014 y 2017, respectivamente. En general, casi una cuarta parte (24%) de los usuarios sigue utilizando un sistema operativo Windows sin asistencia estándar[2].
En el caso de América Latina, la investigación reveló que el 18.2% de los usuarios de la región aun utiliza Windows 7. Aunque la tasa de penetración de Windows 7 en la región es menor que a nivel global, los especialistas de la empresa recomiendan migrar a la versión más reciente de Windows inmediatamente para prevenir incidentes en los equipos personales y laborales.
“Sabemos que varias personas y algunas empresas, especialmente las pequeñas, tienden a no actualizar a la última versión del sistema operativo ya sea por el costo o costumbre. Aunque parezca una molestia, las actualizaciones no son solo para habilitar la interfaz más nueva, sino que introducen soluciones a errores que, si no son parchados, pueden abrir una puerta enorme para los ciberdelincuentes. Si el sistema operativo está obsoleto, ya no podrá recibir estas actualizaciones críticas. Es como decir que, si vive en una casa vieja que se está derrumbando, no tiene sentido instalar una puerta nueva. Tiene más sentido buscar un hogar nuevo y mientras más pronto mejor. Esta es la misma actitud que los usuarios y empresas deben adoptar para garantizar la seguridad del sistema operativo en el que confían sus datos día tras día, ya que el costo de un incidente puede ser sustancialmente mayor al de la actualización”, advierte Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Conocer los riesgos de un sistema operativo que llega al final de su vida útil es un buen comienzo, pero actuar basándose en ese conocimiento es una forma inteligente de concluir la tarea. Por lo tanto, para la protección de los usuarios finales y las empresas, Kaspersky recomienda:
• Utilizar la versión actualizada del sistema operativo y asegurarse de que esté habilitada la función de actualización automática.
• Si no fuera posible actualizar a la última versión del sistema operativo, las organizaciones deben considerar este vector de ataque en su modelo de amenazas y garantizar que los nodos vulnerables estén separados del resto de la red. Kaspersky Embedded Systems Securitypuede brindar asistencia en este caso, ya que permite utilizar un sistema operativo tan antiguo como Windows XP SP2 que se ejecuta en sistemas con especificaciones muy bajas.
• Utilizar soluciones con tecnologías de prevención de exploits, como Kaspersky Security Cloud, Kaspersky Endpoint Security for Business, y Kaspersky Small Office Security,que ayudan a reducir el riesgo de explotación de vulnerabilidades que no se han corregido y que se pueden encontrar en sistemas operativos obsoletos (como en Windows 7 y versiones anteriores).
[1] De acuerdo a MS Extended Security Updates FAQ, (Preguntas frecuentes sobre actualizaciones de seguridad extendidas de MS) en el último mandato de ESU que finalizará en 2023.
[2] Entre estos sistemas están: Windows 7, Windows 8, Windows XP, Windows Vista.