La seguridad informática no es un asunto que deba tomarse a la ligera. Recientes incidentes, como los ataques contra Sánitas y EPM, son una muestra clara de la amenaza que representan hoy los cibercriminales.
Lea también: Las amenazas a la seguridad informática que serían tendencia en 2023
Hay muchos incidentes que pueden evitarse si se atienden las recomendaciones que realizan los profesionales en el campo. Ejemplo de esto es tener contraseñas robustas, no conectarse a redes Wi-Fi públicas y mantener actualizados los sistemas operativos de nuestros dispositivos.
Esta última hace parte de las más importantes. Resulta que los cibercriminales constantemente están buscando brechas de seguridad para meter en ellas sus archivos de código malicioso. El trabajo de los equipos de seguridad informática es identificar esas brechas y cerrarlas, mediante actualizaciones.
Le puede interesar: Las lecciones de ciberseguridad que nos dejan los ataques contra Colsanitas y EPM
Dicho en otras palabras, imagine que la seguridad informática es un muro que impide que terceros entren a ser estragos en su propiedad. De vez en cuando los criminales logran hacer huecos en ese muro, o identifican grietas por las cuales se pueden meter (eso es lo que se conoce como brechas de seguridad). Ahora, usted tiene contratado un experto que se encarga de identificar esos huecos y de taparlos (lo que se conoce como parchar brechas). Esos parches se reflejan en sus dispositivos cada vez que usted actualiza los sistemas operativos.
Generalmente este es un servicio gratuito que brindan las empresas de tecnología. Sin embargo, por ser un proceso que implica gastos para las compañías, estas suelen hacerlo durante un periodo de tiempo limitado. Si se quiere seguir gozando de las actualizaciones, los usuarios tendrán que comprar nuevos equipos o sistemas operativos (para el caso de los computadores).
Le sugerimos leer: Windows recibió 5.000 veces más software malicioso que macOS en 2022
Precisamente esto es lo que tiene a Microsoft como protagonista de noticias por estos días, ya que (como lo había anunciado previamente) a partir de mañana diez de enero dejará de dar actualizaciones de seguridad a las versiones de su sitema operativo Windows 7 Profesional y Enterprise.
“Esto quiere decir que aquellas organizaciones que utilicen Microsoft 365 en Windows 7 y no hayan logrado adaptar su infraestructura a versiones más nuevas, como Windows 10 u 11, estarán expuestas a los ataques que intenten explotar nuevas vulnerabilidades y fallos de seguridad”, alertó Juan Manuel Harán, quien es experto en seguridad informática para la firma ESET, quien detalló que para aquellos que estén pensando en actualizarse a Windows 10, el ciclo de vida de esta versión finalizará en octubre de 2025. Después de esa fecha, también dejará de recibir actualizaciones de seguridad.
Lea también: Cuidado con los ataques térmicos: así roban contraseñas de cajeros y celulares
“Los navegadores como Google Chrome o Microsoft Edge tampoco recibirán más actualizaciones de seguridad para Windows 7. Asimismo, otros fabricantes que lanzan productos que corren en Windows ya dejaron de lanzar actualizaciones de seguridad para aquellos que aún utilizan alguna versión de Windows 7″, precisó Harán.
Se estima que Windows 10 es, actualmente, la versión más utilizada de este sistema operativo, mientras que Windows 7 se encuentra en más del 10% de los computadores que operan con esta infraestructura en el mundo. Lo anterior se traduce en que uno de cada diez usuarios de Windows quedarán más vulnerables a ataques informáticos a partir de este martes.
“Hace dos años el FBI alertó a las compañías que seguían utilizando Windows 7 los riesgos a los que se estaban exponiendo al utilizar un sistema operativo cuyo ciclo de vida finalizó. Como hemos visto, muchos fallos que fueron descubiertos en 2017, e incluso antes, siguen siendo utilizados por los cibercriminales. Esto quiere decir que los actores maliciosos seguirán explotando estos fallos mientras sigan existiendo sistemas vulnerables”, advirtió ESET.
Harán recordó que, este martes, Windows también dejará de brindar soporte a todas las versiones de Windows Server 2012 y Windows Server 2012 R2. Para todos aquellos que siguen usándolo, la recomendación es migrar a Azure.
“Estos productos ya no recibirán actualizaciones de seguridad, actualizaciones que no sean de seguridad, correcciones de errores, soporte técnico o actualizaciones de contenido técnico en línea. Microsoft tiene una guía de migración para soluciones locales y en la nube. Vaya aquí para obtener más información. Migre a Azure y reciba hasta tres años de actualizaciones de seguridad extendidas (ESU) gratuitas”, recomendó Windows el pasado 3 de enero.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.