Los sistemas Windows XP son como zombis: son difíciles de matar. En muchas empresas medianas, los ordenadores con el sistema operativo anticuado todavía están en uso. Especialmente en la industria manufacturera, muchos ordenadores de control sólo funcionan con Windows XP u otros sistemas operativos anticuados. Esto facilita el ataque de los ciberdelincuentes. Los ordenadores deben ser retirados de la red lo más rápido posible o, al menos, separados de forma efectiva. De lo contrario, existe el riesgo de daños por ataques que amenazan rápidamente la existencia de la empresa.
Windows XP: todavía se aferra a la vida de alguna manera
Cada año se venden millones de ordenadores nuevos en todo el mundo. Sin embargo, en el 0,8 por ciento de todas las máquinas, Windows XP sigue reinando de manera suprema. Muchas empresas siguen confiando en un sistema que no se ha actualizado durante mucho tiempo y cuyo código fuente se ha filtrado parcialmente.
Según la experiencia de los expertos en seguridad de G DATA CyberDefense, este problema aparece una y otra vez. Un ejemplo: una empresa compra una nueva impresora industrial que puede imprimir muestras de pintura para coches. Esto permite a los clientes entender cómo se siente la pintura de un coche. Esta impresora cuesta varios millones de euros y es controlada por un sistema XP. Este ejemplo muestra que los sistemas operativos obsoletos se pueden encontrar en muchos ordenadores utilizados para controlar maquinaria industrial o plantas de producción enteras. A menudo el software de control de la máquina que controla el sistema no es compatible con las versiones actuales de Windows.
Los servidores antiguos todavía están en uso.
Otro problema son los servidores obsoletos: Según un estudio de una empresa de informática, más de la mitad (58 por ciento) de todos los servidores de Windows están desactualizados y ya no reciben las actualizaciones necesarias. Esto hace imposible mantener operaciones seguras, añadiendo una necesidad aún más urgente de reemplazar esos sistemas. La compañía había comprobado todos los servidores accesibles por Internet. En muchos casos, esos sistemas también se mantienen vivos para asegurar la compatibilidad con otros sistemas. En el peor de los casos, esto da lugar a una cadena fatal de lagunas de seguridad.
Cómo matar zombies
Todo experto en zombis sabe: hay que decapitar a un zombi para hacerlo inofensivo. Con Windows XP, esto es difícil, ya que la empresa está atascada, estrictamente hablando, sin el PC zombi. Además, las empresas suelen estar sujetas a términos contractuales o períodos de depreciación o se enfrentan a altos costos de re-licencia cuando se actualizan.
Otro problema es que a veces la empresa fabricante ya no está en el negocio, lo que hace imposible una actualización. Por otra parte, una nueva versión podría ser incompatible con un sistema operativo actual. La única solución en esos casos sería hacer una nueva compra.
En general, la realización de una actualización está asociada a un gran esfuerzo. La producción, que a menudo funciona 24/7, debe ser detenida para esto. Por lo tanto, una actualización es difícil y costosa. Además, las certificaciones y reglamentos pueden obstaculizar un proceso de actualización: una vez que el entorno ha sido aprobado en un determinado estado, no se puede simplemente instalar un nuevo software. Por lo tanto, invertir en una nueva y costosa compra es una alternativa.
Red separada
Otra posibilidad es la separación coherente de la red en la que funcionan las computadoras afectadas. Esto significa que un atacante no puede acceder a los controles de la TI de producción desde la red de administración y oficina. Este sistema debe ser reforzado, si es posible: No debería tener una conexión a Internet y sólo debería estar equipado con los servicios más esenciales. Además, se debe establecer un conjunto de normas estrictas que garanticen que sólo sea posible un mínimo de tráfico de datos necesario.
Ver el articulo orignal aquí
