La empresa especializada en protección de datos empresariales y almacenamiento definido por software Veritas Technologies advierte que el sistema operativo Windows 7 llegará al final de su ciclo de vida útil el próximo 14 de enero y, en consecuencia, los ordenadores que sigan operativos cuando este software deje de funcionar correctamente correrán un riesgo mayor de recibir un ataque de ransomware. En concreto, un estudio de la compañía afirma que el 26% de los PC que sigan funcionando con el software Windows 7 de Microsoft, después de que termine el soporte para parches y correcciones de errores, sin haber instalado una versión superior de este sistema operativo, sufrirán una mayor tasa de cibertaques a partir de la próxima semana.

La vulnerabilidad al ransomware de equipos que ejecutan software no soportado por el fabricante quedó demostrada por el virus WannaCry en 2017.  La Europol estimó que unos 200.000 dispositivos en 150 países, que ejecutaban software antiguo sin actualizaciones, se infectaron por WannaCry.  Además de los 130.000 dólares pagados en rescates, el impacto en los negocios alcanzó los miles de millones de dólares debido a la pérdida de productividad, la pérdida de datos y el hardware infectado.

Imagen: Michael Geiger (obtenida en unsplash.com y modificada).

Los 5 consejos de Veritas
Previamente, Microsoft puso fin al soporte general de Windows 7 en 2015, dando a los usuarios un plazo de cinco años para prepararse ante el final de la vida útil del software. Veritas advierte a las empresas que utilizan Windows 7 para que se preparen debidamente a fin de evitar el impacto que la vulnerabilidad al ransomware podría tener en sus organizaciones, y ofrece cinco consejos para ayudarlas a superar el desafío:

1. Educar a los empleados. El mayor riesgo para los datos es que los empleados los guarden en lugares desprotegidos. Asegúrate de que los usuarios siguen las mejores prácticas sobre dónde guardar la información para que quede a buen recaudo y considera la posibilidad de ejecutar revisiones periódicas.  Guardar datos valiosos en servidores centralizados, centros de datos o en la nube (cloud) ayuda a reducir el riesgo.
2. Evaluar el riesgo mediante la comprensión de tus datos. Para las empresas, las soluciones de software de análisis pueden ayudar a identificar dónde se encuentran los datos clave y garantizar que cumplen con las políticas de la empresa y las regulaciones de la industria.  Esto es fundamental no solo para identificar la información, sino también para priorizar el proceso de recuperación.
3.  Tener en cuenta las actualizaciones frecuentes del software. En el caso de sistemas operativos obsoletos, la solución más sensata es simplemente actualizar en el ordenador un sistema operativo mñas moderno que cuente con un soporte contínuo en el tiempo.
4. Ejecutar los parches de mejora. Según el Instituto Ponemon, el 60% de los encuestados que experimentaron filtraciones de datos contaban con parches a su disposición que, sin embargo, no llegaron a instalar a tiempo. Las empresas se deben asegurar al menos de estar lo más actualizadas posible mientras sea posible.
5. Contar con una copia de seguridad reciente y fiable de los datos. El ransomware se basa en la idea de que el pago de un rescate es la forma más barata de recuperar el acceso a tus datos, pero las investigaciones demuestran que menos de la mitad de los que pagan pueden recuperar los datos robados de mano de los ciberdelincuentes. Veritas aconseja seguir la «regla 3-2-1», en la que los propietarios de los datos tienen al menos tres copias de sus datos, dos de las cuales se encuentran en diferentes medios de almacenamiento y una se encuentra en un medio aislado y externo.  Con una solución de copia de seguridad aislada, las empresas tienen una opción mucho más segura y fiable de restaurar sus datos siempre que lo necesiten.

Ignacio de Pedro, director de Ventas de Veritas para Iberia, ha declarado: «WannaCry fue un claro ejemplo de los peligros que las empresas pueden enfrentar cuando utilizan un software que ha llegado al final de su vida útil.  En enero de 2020, una cuarta parte de todos los PC van a entrar a formar parte de esta categoría, por lo que es vital que las organizaciones que confían en Windows 7 sean conscientes de los riesgos a los que se enfrentan ante la falta de actualizaciones y de lo que necesitan para mitigarlos. Además, este tipo de ataque ransomware tiende a tener un efecto todavía más dañino en las empresas que no pueden  permitirse pagar un rescate. Por lo tanto, es fundamental que quienes han utilizado hasta ahora Windows 7 actúen ahora y pongan en marcha planes para garantizar que pueden protegerse. Las compañías necesitan comprender la información de sus datos y asegurarse de que se almacena en el lugar correcto, allá donde se puede proteger y está disponible cuando se necesita».

Más información
⇒ Seguir en Twitter a @VeritasTechES