Microsoft deja de ofrecer soporte a su sistema operativo desde este martes

Cómo evitar riesgos por el adiós de Windows XP

Bill Gates, fundador de Microsoft
Bill Gates, fundador de Microsoft REUTERS

Era una muerte anunciada desde 2008, pero será hoy cuando Microsoft deje de dar soporte a una de las versiones de Windows más exitosa y longevas de la historia de la compañía, el Windows XP, pues lleva casi 13 años en activo, desde octubre de 2001. La medida, sin embargo, tiene lugar cuando Microsoft todavía tiene contabilizados en España cuatro millones de usuarios de este sistema operativo: tres millones son clientes particulares y el resto, empresas y Administraciones públicas. El problema afecta a los usuarios de todo el mundo, y la pregunta que surge es qué hacer si se tiene un ordenador con XP.

P. ¿Dejar de dar soporte supone que los ordenadores que utilizan este sistema operativo dejarán de funcionar?

R. No. Los ordenadores seguirán funcionando como hasta ahora y el usuario ni siquiera notará en un principio la discontinuidad del soporte. Según Microsoft y numerosos expertos, el dejar de recibir actualizaciones del sistema, expondrá a los clientes a mayores riesgos, pues Microsoft ya no hará parches de seguridad para Windows XP, y los ordenadores que lo usen estarán más expuestos a virus y ataques informáticos. Pero, a día de hoy, se actualice o no el sistema operativo carecer de antivirus y firewall es ya un riesgo de por sí que no soluciona la migración a versiones más modernas de Windows. Además, el usuario corre el riesgo de no poder utilizar los periféricos más modernos lanzados al mercado, pues no serán compatibles.

P¿Cuántas organizaciones siguen utilizando Windows XP?

R Muchas. Es difícil saber la cifra exacta porque casi cualquier organización tiene algún ordenador con XP. Incluso, las hay donde hay multitud de Windows 95 (anterior a XP), según Gartner, que cita expresamente a los hospitales. Esta consultora estima que en total, cuando acabe el soporte, entre el 20% y el 25% de los sistemas empresariales seguirán operando con XP y un tercio de las grandes organizaciones tendrá más del 10% de sus sistemas aún en XP. En España, y según Statcounter, este sistema operativo todavía está en el entorno del 18% del parque de ordenadores activos en España.

P ¿Qué deben hacer los usuarios que sigan con XP, sobre todo las empresas, para evitar las fallas de seguridad?

R A todos se les recomienda un plan para migrar pronto a otro sistema operativo más avanzado. Y a las empresas, la consultora Gartner les recomienda otras dos medidas. Una, reducir los derechos de los usuarios en las máquinas, restringiendo en el PC el uso único de aplicaciones “buenas y conocidas”, y minimizar la navegación y el uso del correo electrónico en el PC. Y dos, mover las aplicaciones críticas y a sus usuarios a entornos informáticos sobre servidores. En aquellos casos donde los usuarios o las aplicaciones de uso habitual no puedan ser desplazados debido a los costes de licencias o por problemas de capacidad, les recomienda instalar las aplicaciones en el servidor para poder acceder a ellas en caso de emergencia.

P Para una empresa que se deshaga de Win­dows XP, ¿cuáles son las decisiones clave y los problemas que deberá afrontar antes de comenzar una migración a una versión posterior de Win­dows u otro sistema operativo?

R Aunque muchas aplicaciones actuales soportan Windows 7, es posible que una organización cuente con aplicaciones muy antiguas o incluso versiones que no soporten el sistema. Las organizaciones deben decidir, si desean o no permancer en el entorno Windows; si la respuesta es afirmativa, deben elegir si migran a Windows 7 o Windows 8. Una migración a Windows 7, según Gartner, será más rápida, aunque una a Windows 8 será más longeva, ya que el soporte a Windows 7 finaliza en enero de 2020. Pero también existen otras opciones, como migrar a software libre, Linux fundamentalmente, o una tercera vía, virtualizar los escritorios, que pueden seguir siendo Windows o no, para que estos se ejecuten en un servidor central.

P ¿Y hay ayudas para dar el salto de Windows XP a otros sistemas?

R Sí. Muchas empresas informáticas han lanzado distintas iniciativas para que las empresas migren a otros sistemas. HP, Toshiba, Lenovo y Dell, entre ellas, han puesto en marcha planes renove que ofrecen ventajas para adquirir un equipo de última generación y con sistema operativo Win­dows 8. Por ejemplo, HP reembolsa 100 euros, en un plan que se extenderá hasta el 30 de abril. También Mi­crosoft, en colaboración con Intel, ha lanzado un programa de renovación a través del cual el usuario puede acceder hasta 250 euros al llevar su tableta antigua o un dispositivo 2 en 1 con Windows 8 y procesador Intel. Ade­más, a través de la Calculadora Win­dows 8 cualquier usuario particular o empresa puede estimar si su equipo es óptimo para adoptar este último sistema operativo de Microsoft, porque algunos se pueden encontrar con que para adoptar un sistema operativo más avanzado (más preparado para los servicios en la nube y las pantallas táctiles) deberán cambiar también de ordenador.

Un 60% de los cajeros de los bancos en España lo utilizan

Uno de los sectores más afectados por el fin de Windows XP es el sector financiero, pues en España hay algo más de 60.000 cajeros y, de estos, alrededor de un 60% tienen instalado ese sistema operativo de Microsoft. Incluso, al menos otro 10% opera aún con Windows NT, sin soporte de la compañía de Redmond desde 2004, según explica a CincoDías Juan Jesús León, director de productos y nuevos desarrollos de GMV Secure e-Solutions.

Este experto cuenta que el fin del soporte de Windows XP está provocando grandes debates sobre la seguridad de los cajeros. Aunque también da un dato que indica la poca importancia que se ha dado históricamente a operar con un sistema de Microsoft no soportado. “En 2008, cuatro años después del fin del soporte oficial de Windows NT, este sistema seguía estando instalado en un 40% de los mismos”.

Según León, en el sector existen buenas prácticas de seguridad, como la Norma de Seguridad de Datos (PCI DSS) del Consejo de Estándares de Seguridad del PCI Security Standards Council, que exige que todos los componentes de sistemas y software deben estar protegidos frente a vulnerabilidades conocidas.

“La cuestión es cómo podría cumplirse la norma cuando el fabricante deja de proporcionar esos parches de seguridad”, se pregunta este experto, que asegura que “hay cierta controversia sobre este punto”. “Unos sostienen, considerando los costes asociados, que la adopción de medidas como la instalación de productos de ciberseguridad específicos para cajeros debería ser considerada suficiente. Consecuentemente, la migración a un sistema operativo con soporte no sería obligatoria”.

Prioridad y costes

León advierte, además, que el parcheado del sistema operativo “no ha sido una prioridad para algunos gestores de redes de cajeros”. Por un lado, porque como en cualquier entorno de producción, hay que parchear vigilando que no se deteriore la disponibilidad del servicio. “Además, todo ello implica un coste, por lo que, si no hay una percepción de riesgo que lo justifique, puede perfectamente concluirse que el parcheado continuo puede no merecer la pena”.

Para este experto es lógico que la actual situación haya generado una inquietud, “que muchos están utilizando para impulsar grandes proyectos de migración al Windows 7, con un coste muy elevado en general”. Pero, en su opinión, es “perfectamente” posible gestionar la seguridad de los cajeros de forma eficaz sin necesidad de migrar de manera inmediata. “Las nuevas vulnerabilidades pueden ser relevantes para la seguridad de los cajeros, pero solo si los ataques se hiciesen siguiendo patrones totalmente diferentes a los actuales”.

Pero, según León, “es posible analizar los nuevos patrones de ataque y prevenirlos eficazmente instalando en los cajeros soluciones de ciberprotección de última generación y adoptando a la vez algunas precauciones acerca del uso de ciertos servicios de Windows en la red”.