En enero
del próximo año llegará el fin del soporte para Windows 7, pero también para el
sistema operativo de servidores empresariales Windows Server 2008, lo que
supone que dejará de haber actualizaciones de seguridad, dejando la puerta
abierta a graves riesgos de seguridad.
Windows
Server 2008 y Server 2008 R2 se acercan al final de su periodo de soporte
oficial, cuyo soporte técnico dejará de funcionar el 14 de enero de 2020, como
recuerdan desde la compañía de ciberseguridad Trend Micro, en un comunicado.
Muchas empresas
siguen confiando en Windows Server 2008 para las funciones básicas de su
negocio, como Directory Server, File Server, DNS Server y Email Server. Las
organizaciones dependen de estas cargas de trabajo para aplicaciones
empresariales críticas y para soportar sus servicios internos como Active
Directory, File Sharing y alojamiento de sitios web internos.
La historia,
como recuerdan desde Trend Micro, no es nueva. El 14 de julio de 2015, el
sistema operativo de servidor ampliamente desplegado, Windows Server 2003, de
Microsoft, llegó al final de su vida útil después de casi 12 años de soporte.
Para millones de servidores empresariales, esto significó el fin de las
actualizaciones de seguridad.
Nueve meses
después de la fecha de finalización de soporte oficial, el 42 por ciento de las
organizaciones indicó que seguiría utilizando Windows Server 2003 durante seis
meses o más, mientras que el 58 por ciento restante aún estaba en proceso de
migración desde Windows Server 2003 (Osterman Research, abril de 2016).
Es probable
que ocurra lo mismo con Server 2008, lo que significa que muchas aplicaciones
críticas continuarán residiendo en Windows Server 2008 durante los próximos
años, a pesar del gran aumento del riesgo de seguridad.
Por ello,
como explican desde la compañía de ciberseguridad, el fin del soporte para un
sistema operativo como Windows Server 2008 presenta grandes desafíos para las
organizaciones que ejecutan sus cargas de trabajo en la plataforma, sobre todo
si no son capaces de migrar rápidamente debido a limitaciones de tiempo,
presupuestarias o técnicas.
¿CUÁLES SON
LOS RIESGOS?
El fin del
soporte significa que las organizaciones deben prepararse para hacer frente a
las actualizaciones de seguridad que faltan, los problemas de cumplimiento, la
defensa contra el 'malware' y otros errores no relacionados con la seguridad.
Porque las empresas ya no recibirán parches por problemas de seguridad ni
notificaciones de nuevas vulnerabilidades que afecten a sus sistemas.
Este fue el
caso de muchas organizaciones tras el ataque global de 'ransomware' de WannaCry
en 2017, que afectó a más de 230.000 sistemas en todo el mundo, aprovechando
específicamente el 'exploit' EternalBlue presente en los sistemas operativos
Windows más antiguos.
Aunque
Microsoft proporcionó un parche para este problema, muchos no pudieron aplicar
los parches a tiempo debido a la dificultad que implicaba la aplicación de
parches en sistemas más antiguos.
La solución
más obvia es migrar a una plataforma más nueva, ya sea 'on-premise' o
utilizando una oferta de infraestructura 'cloud', como servicio como AWS, Azure
o Google Cloud. Pero los los expertos de Trend Micro subrayan que se sabe que
muchas organizaciones retrasarán la migración o dejarán una parte de sus cargas
de trabajo ejecutándose en un entorno Windows Server 2008 en un futuro
previsible.
Los
'hackers' ven en los servidores fuera de soporte un blanco fácil para los
ataques. Los equipos de seguridad deben evaluar el riesgo que implica dejar los
datos de la empresa en esos servidores, y si los datos están o no protegidos
por sí mismos. Si no es así, es importante asegurarse de que se dispone de la
protección adecuada para detectar y detener los ataques y cumplir con el
cumplimiento en su entorno Windows Server 2008.
Fuente:
Europa Press