Se agota el reloj para Windows 7 Holdouts: ¿Actualizar o reemplazar?

Después de 10 años de soporte total de Windows 7, Microsoft finalizó el martes su soporte oficial para el sistema operativo Windows desactualizado.

El popular sistema operativo Windows 7 clásico todavía se ejecuta en unos 200 millones de PC en todo el mundo, según estimaciones de la industria. Los usuarios incluyen propietarios de pequeñas empresas, algunas compañías más grandes y hordas de consumidores que se aferran a las computadoras personales antiguas.

Microsoft se comprometió a proporcionar 10 años de soporte de productos cuando lanzó Windows 7 en 2009. El enfoque de la compañía ahora es apoyar tecnologías que brinden nuevas experiencias de usuario, dijo.

Microsoft ha recomendado que los usuarios de Windows 7 se trasladen a Windows 10 antes del final del soporte. Aquellos que no prestaron atención a la advertencia de la compañía se convertirán en parte de un gran vector de ataque para hackers, malware, virus y spyware.

"Esta fecha de finalización de la vida es bien conocida por los hackers, y están armados y listos para "explotar", dijo Kate Donofrio, líder técnico de la industria de tarjetas de pago y gerente de Schellman & Company .

Los usuarios de Windows 7 Pro y Enterprise pueden comprar soporte de actualización de seguridad extendido por tres años de Microsoft. Las ediciones de Windows 7 Home y Ultimate no son elegibles para soporte extendido, dijo a TechNewsWorld.

"Al igual que los dispositivos móviles que usan el sistema operativo Windows Mobile o Windows CE, una PC / laptop / terminal que usa Windows 7 no dejará de funcionar. el día en que comienza el fin de la vida útil del sistema operativo ", señaló Brian Harvey, ingeniero de sistemas líder en Barcoding .

Sin embargo, el final del soporte significa que los usuarios ya no recibirán soporte, actualizaciones de seguridad o correcciones de errores para Windows 7, le dijo a TechNewsWorld. Continuar usando Widows 7 puede poner en riesgo sus datos, y potencialmente los datos de sus clientes.

Debe hacer algo

Las PC que ejecutan Windows 7 probablemente no serán víctimas de ataques de la noche a la mañana, pero el riesgo no es SI, sino CUANDO el malware, el spyware o los virus encontrarán una abertura en una computadora desprotegida en particular.

Por supuesto, Microsoft quiere que los usuarios persistentes de Windows 7 actualicen a Microsoft 10. Para aquellos con computadoras que no tengan más de cuatro años, se puede aplicar una actualización de software. Para las computadoras más antiguas, una nueva compra es la forma más fácil y rápida de evitar riesgos de seguridad y problemas relacionados con la pérdida de soporte para Windows 7.

No será necesario comprar una nueva PC si su sistema existente cumple con una configuración de línea de base, dijo Banish Angural, propietario de Social Media Fellow .

Esa configuración de línea de base incluye un procesador de 1 gigahercio (GHz) o más rápido o SoC (sistema en chip) con al menos 1 gigabyte de RAM para 32 bits o 2 GB RAM para computadoras de 64 bits, le dijo a TechNewsWorld. El sistema debe tener 16 GB de espacio en el disco duro para la versión del sistema operativo de 32 bits y 20 GB de espacio de almacenamiento para la versión del sistema operativo de 64 bits. También se necesita una tarjeta gráfica DirectX 9 o posterior con controlador WDDM 1.0 y una pantalla con capacidad de 800×600 píxeles.

Si el hardware no es compatible con Windows 10, otra opción es reutilizar el hardware anterior instalando una distribución Linux como una alternativa a Windows 7, sugirió Harvey de Barcodings.

El sistema operativo Linux ofrece opciones de distribución dirigidas a usuarios de Windows y operaciones empresariales. El costo de descargar un sistema operativo Linux completo es gratuito, y muchos desarrolladores de sistemas operativos Linux ofrecen opciones de soporte de pago similares a las disponibles para Microsoft Windows 10.

Miles de aplicaciones de software que se ejecutan en Linux también se pueden descargar gratis. Herramientas como WINE permiten a los usuarios ejecutar programas Windows imprescindibles en la plataforma Linux.

Actualización gratuita

La actualización a Windows 10 es el paso más conveniente para los usuarios que desean continuar usando Windows en sus computadoras, dijo Kenny Trinh, editor gerente de Netbooknews . El proceso de actualización es muy fácil y puedes conservar todos tus archivos en la mayoría de los casos.

Sin embargo, esa solución tiene dos obstáculos, dijo a TechNewsWorld. Su dispositivo tiene que cumplir con los requisitos de especificaciones para poder ejecutar Windows 10, y debe comprar una licencia de Windows 10, que cuesta US $ 119.

Para aquellos cuyas especificaciones no son adecuadas o que no quieren cambiar para obtener una licencia, "instalar un sistema operativo Linux es su mejor opción", dijo Trinh. "Linux es de uso gratuito, por lo que no tendrá que gastar un centavo para usarlo. Además, varias distribuciones de Linux están específicamente diseñadas para ejecutarse en computadoras más antiguas, por lo que el hardware no será una preocupación". [19659002] Al principio, Microsoft proporcionó actualizaciones gratuitas a Windows 10. Todo lo que necesitaba era una computadora con una versión anterior de Microsoft Windows y un número de código de producto para calificar. Esa oferta gratuita terminó oficialmente hace unos años. Sin embargo, todavía es posible obtener una actualización gratuita de Windows 10 con la herramienta de creación de Windows Media.

Esta actualización no está destinada al consumidor general, pero de todos modos funciona para muchos. Primero, debe descargar la actualización en la computadora que aún ejecuta Windows 7, 8 u 8.1.

Segundo, vaya a la página de Microsoft para descargar la Herramienta de creación de Windows Media . En esa página, seleccione la opción para actualizar. Luego ingrese su clave de licencia de Windows 7 o Windows 8.

Si tiene una licencia de Windows 7 u 8 Home, solo puede actualizar a la versión de Windows 10 Home. Con una clave de producto de Windows 7 o Windows 8 Pro, solo puede actualizar a Windows 10 Pro. La actualización gratuita no está disponible para Windows Enterprise.

¿Cuál es el riesgo?

La razón principal para dejar de usar Windows 7 es el riesgo de seguridad. Ese riesgo puede ser menor a corto plazo, pero cuanto más tiempo use Windows 7, ahora desprotegido, mayores serán sus posibilidades de problemas.

Microsoft no proporcionará actualizaciones o correcciones de seguridad. Tampoco recibirá soporte técnico para ningún problema. Esto deja a su computadora en mayor riesgo de ser atacada por virus y peor.

Los ataques de día cero reciben mucha atención. Kevin Landt, vicepresidente de gestión de productos en Cygilant .

. Estos parches ya no estarán disponibles de forma gratuita. , y los piratas informáticos desarrollarán y compartirán exploits, dijo a TechNewsWorld.

"Creo que el mayor golpe con el fin del soporte extendido será que los usuarios domésticos y los dueños de negocios no se mantengan al día con las amenazas actuales", Donofrio de Schellman & Company

Aquellos que no pueden permitirse el lujo de actualizar sus sistemas o comprar nuevos sistemas para reemplazar los viejos sistemas Windows 7 estarán en mayor riesgo, advirtió. También existe la posibilidad, incluso con las advertencias emergentes de Microsoft en los sistemas de usuario final, de que algunos consumidores no entiendan todo lo que esto implica o no tomen en serio la amenaza.

"Estos también serán los tipos de usuarios que no "Entienda Donofrio.

Los sistemas obsoletos son objetivos importantes para los atacantes que conocen bien el próximo fin de las fechas de soporte", señaló. Ese es especialmente el caso de un sistema operativo como Windows 7, que tiene un uso generalizado por parte de las empresas y los usuarios domésticos.

Puede comprar una actualización de Windows 10 si desea comenzar con una instalación nueva. En la página de descarga de Microsoft, descargue una imagen de disco (archivo ISO) que se puede usar para instalar o reinstalar Windows 10. La imagen también se puede usar para crear medios de instalación usando una unidad flash USB o DVD.

Qué más hacer

Si no puede actualizar o comprar actualizaciones de seguridad extendidas para Windows 7, debe tomar medidas para reducir la superficie de ataque de estos sistemas. Por ejemplo, desactive todos los puertos y protocolos, excepto los necesarios por razones comerciales, sugirió Cygilant's Landt.

"Si es posible, aísle los servidores en segmentos de red separados de aquellos que tienen acceso directo a Internet. Los riesgos restantes deben documentarse y "dado un nivel de prioridad para la remediación futura", dijo.

Microsoft dio suficiente aviso sobre el inminente fin del soporte, dijo Satnam Narang, ingeniero de investigación senior en Tenable .

Es probable que las empresas más grandes tengan La infraestructura para migrar sus sistemas, pero las organizaciones más pequeñas pueden no tener los recursos necesarios para prepararse para el cambio, dijo a TechNewsWorld, por lo que esas compañías deben tomar las siguientes medidas para protegerse:

  • Confíe en la detección de punto final y el software antivirus para detectar amenazas conocidas;
  • Implemente protección de correo electrónico, ya que las amenazas a menudo pueden venir en forma de correos electrónicos y pueden pasar por las grietas de los filtros de correo electrónico; y
  • Hacer cumplir la capacitación sobre conciencia de seguridad para todos los empleados.

El aislamiento y la capa son clave

En la medida de lo posible, aquellos que continúen usando Windows 7 deberían tratar de aislar o segmentar las máquinas con el software o sistema operativo no compatible (obsoleto). Obviamente, esto puede ser un desafío en muchos casos, dado que si una organización tiene el requisito de seguir usando el software o el sistema operativo no admitidos, eso implicaría cierto nivel de criticidad para ese dispositivo, observó Troy Gill, gerente de investigación de seguridad en AppRiver .

"Entonces, naturalmente, puede haber limitaciones sobre cuán aislado puede estar mientras desempeña su papel crítico. Siempre practique el menor privilegio. Y en un caso como este, la importancia del mínimo privilegio se amplifica ", dijo a TechNewsWorld.

Otra forma de reforzar Windows 7 contra ataques externos es adoptar un enfoque de defensa en profundidad agregando capas de seguridad para ayudar a reducir el riesgo con el sistema no compatible, agregó Gill. Esto debe incluir el uso de firewalls de red y personales, así como colocar los dispositivos de alto riesgo detrás de hardware adicional como IPS.

Otra consideración es asegurarse de haber desinstalado todo el software innecesario y deshabilitado los servicios innecesarios en estos dispositivos . Esta es siempre una mejor práctica, pero puede ser aún más importante en un sistema que depende de un sistema operativo no compatible u otro software obsoleto, dijo.

Intensificación de riesgos empresariales

Incluso si usted o su empresa ya no ejecutan Windows 7, las empresas y otras personas que aún utilizan el sistema operativo obsoleto podrían poner en peligro su privacidad. Los consumidores deben practicar informática segura incluso si ejecutan Windows 10, macOS o el sistema operativo Linux.

Las organizaciones que continúan ejecutando Windows 7 no solo ponen en riesgo los datos de su empresa y personal, sino también el de sus proveedores, socios y clientes, porque los parches de seguridad ya no estarán disponibles, dijo Ken Galvin, gerente senior de productos en Quest Software .

"Muchas empresas todavía ejecutan Windows 7 porque han tardado en actuar, no lo habían visto como una prioridad, o considerándolo como un desafío desalentador para actualizar todos sus sistemas. Por desalentador que sea, ahora estamos en la etapa en la que la mejor opción es actualizar ", dijo a TechNewsWorld.

Sin embargo , si las empresas no pueden y han hecho arreglos con Microsoft para pagar el soporte continuo de parches de Windows 7, es fundamental que se aseguren de que su sistema de administración de parches pueda aplicarlos, agregó Galvin.

"No es una tarea imposible Sin embargo, los equipos de TI pueden y debería aprovechar las herramientas de automatización para ayudar con la migración e invertir en la gestión continua de los puntos finales para asegurarse de que estos sistemas estén continuamente actualizados sin que el equipo tenga que romper sus espaldas ", dijo. "Las empresas deben priorizar ganar visibilidad sobre todos sus sistemas para que puedan estar 100 por ciento seguros de que cada uno es seguro".

Sin recurso, sin seguridad

El riesgo obvio es que los sistemas Windows 7 ya no recibirán parches de Microsoft. Eso significa que si se descubre una nueva vulnerabilidad en Windows 7, todos los sistemas Windows 7 estarán en riesgo de ser explotados por atacantes maliciosos, advirtió Mehul Revankar, director de gestión de productos en SaltStack .

"En adelante, Los sistemas Windows 7 se convertirán en objetivos maduros para que los atacantes los exploten ", dijo a TechNewsWorld. "Cuando ocurra la próxima gran vulnerabilidad de Windows 7, estos serían los atacantes de sistemas que perseguirían primero, los poseerían muy rápidamente y causarían una interrupción comercial".

Entonces, ¿qué deberían hacer los usuarios de Windows 7? Obtenga un inventario preciso de todos sus activos e identifique todos los sistemas Windows 7 en su organización, sugirió Revanker.

También deberían dejar de procrastinar y tomar medidas. Actualice esos activos a Windows 10 o posterior.

"Si no puede actualizarlos por una razón u otra, sáquelos de Internet como mínimo y agregue controles de mitigación para que solo los usuarios autorizados tengan acceso a ellos". Dijo Revanker. "El problema más probable es que los sistemas no se actualizarán o tardarán en actualizarse, y cuanto mayor sea la espera, mayor será el riesgo de que esto resulte en un ataque costoso".

Un rayo de esperanza, quizás

Windows 7 seguirá funcionando el 15 de enero. Nada cambiará de la noche a la mañana, dijo Chris Morales, jefe de análisis de seguridad en Vectra .

"Es es cierto que Windows 7 será más vulnerable a los ataques. Esa es la expectativa. Pero no creo que el impacto real sea catastrófico ", dijo a TechNewsWorld.

Para usuarios domésticos que desean aferrarse a Windows 7 por cualquier razón , observó Morales.

Muchas empresas simplemente se suscribirán a las Actualizaciones de seguridad ampliadas de Windows 7 para el uso de otras herramientas y métodos, como VPN, cifrado, software de seguridad y un buen enrutador doméstico seguro. próximos tres años de cobertura, lo que protegerá contra todo lo que se considere crítico o importante.

"No cambiará mucho en el panorama de los ataques para las empresas con las actualizaciones de seguridad ampliadas de Windows 7. La mayoría de las aplicaciones importantes como el navegador Google Chrome también seguirán siendo suppo añadió actualizaciones para todos los usuarios ", dijo Morales.

Para todos los demás, una actualización a Windows 10 o un cambio a otro sistema operativo compatible ya debería haber sucedido, agregó. Añadió que un sistema operativo no compatible nunca debe usarse para el uso público de Internet, como navegar por la Web o manejar el correo electrónico. Es una mala practica.

Un problema común

Thomas G. Plante, profesor de psicología en Universidad de Santa Clara se ha preocupado por la pérdida de soporte para Windows 7 en su propia computadora portátil

. El departamento de TI de la universidad recomendó que invirtiera en una nueva computadora con Windows 10, le dijo a TechNewsWorld.

"Eso parece una locura desde mi punto de vista, ya que mi computadora tiene solo 5-1 / 2 años y funciona bien. pero eso es lo que aquí sugiere TI ", dijo Plante.

Al igual que muchos usuarios, Plante depende del departamento de TI de su empleador para obtener ayuda. El personal de TI de la universidad afirma que las molestias involucradas en la actualización hacen que obtener una nueva computadora sea una opción mejor y más rentable.

"Además, la universidad solo dará servicio a computadoras que tienen cuatro años o menos para arrancar", se lamentó . "Parece chiflado pero oye …"


Leave a Reply

Your email address will not be published. Required fields are marked *