El 14 de enero, Microsoft dejó de dar soporte a Windows 7 y Windows Server 2008. Esto significa que estos dos sistemas operativos ya no recibirán actualizaciones, ya que Microsoft dejará de desarrollar nuevos parches para vulnerabilidades que aparezcan en estos sistemas. Como consecuencia, los equipos con esta versión serán más vulnerables a virus y programas maliciosos.
En realidad, Microsoft ya había finalizado el soporte a Windows 7 en 2015, cuando dejó de implementar nuevas funcionalidades para el sistema. Sin embargo, hasta enero de este año, el sistema operativo seguía en una fase de soporte extendido, en el que recibía parches y actualizaciones para resolver problemas de seguridad.
Windows 7: un sistema muy usado
Windows 7 sigue siendo un sistema operativo muy popular. Según NetMarketShare, a finales de 2019, tenía una cuota de mercado del 32,7%. Esto significa que una proporción muy elevada de los equipos a nivel global dejaron de estar protegidos este mes de enero.
Para asegurarse de que sus equipos estén protegidos contra cualquier vulnerabilidad que pueda aparecer en el futuro, Microsoft recomienda que los usuarios de Windows 7 actualicen sus sistemas a Windows 10, la última versión del sistema operativo.
Aunque Microsoft ya ha dejado de proporcionar soporte para Windows 7, Windows Server 2008 y Windows Server 2008 R2, los equipos con estos sistemas operativos todavía pueden utilizarse. Para facilitar la transición a sistemas con soporte, Microsoft ofrece la opción de pagar para recibir actualizaciones de seguridad hasta enero de 2023. Sin embargo, puede que esta opción no sea conveniente para todo el mundo: es necesario pagar por dispositivo, y el precio aumenta cada año para animar a las empresas a actualizar sus sistemas.
Sin embargo, los que elijan seguir utilizando estos sistemas operativos obsoletos se enfrentan a la posibilidad de poner en riesgo sus equipos y, por tanto, de comprometer la seguridad de tu organización.
Una de las consecuencias lógicas es que, ya que Microsoft ha dejado de desarrollar actualizaciones para los sistemas, muy posiblemente se producirán un incremento del número vulnerabilidades en los equipos de los usuarios de estos S.O. Por esta razón, es muy probable que estos usuarios empiecen a sufrir un aumento importante en la cantidad de ciberataques que reciben: los ciberatacantes sacarán partido de que las nuevas vulnerabilidades en Windows 7 no van a ser parcheadas para lanzar ataques dirigidos a estos sistemas.
¿Cómo protegerte si sigues con Windows 7?
Las empresas que opten por mantener Windows 7 deberán tener una solución de seguridad que garantice la protección de los equipos vulnerables de su organización, neutralizando los posibles ataques que puedan sufrir derivados de las vulnerabilidades de estos sistemas operativos. Para proporcionar esta protección, Panda Adaptive Defense y Panda Adaptive Defense 360 son las soluciones de ciberseguridad perfectas. ¿Sabes por qué?
- Panda Adaptive Defense proporciona detecciones contextuales para comportamientos anómalos que muchas veces resultan ser la explotación de una vulnerabilidad. Las detecciones contextuales de este tipo impiden, por ejemplo, que se descargue un Word de Internet que contenga macros maliciosas que pueden utilizarse para lanzar un CMD.
- Es más, Panda Adaptive Defense dispone de un módulo anti-exploit. Este módulo proporciona la capacidad virtual patching, cubriendo cualquier vulnerabilidad que pueda aparecer en los equipos y servidores de la organización.
- Protege los endpoints de tu empresa gracias al servicio de Clasificación del 100% de los procesos de Panda Adaptive Defense. Este servicio no permite que nada que no esté clasificado como confiable se ejecute. De esta manera, ningún programa desconocido puede poner en peligro tu ciberseguridad corporativa. En muchos casos los programas maliciosos se aprovechan de las vulnerabilidades para lanzarse y, dada la probabilidad de que nuevas vulnerabilidades aparezcan en Windows 7, este servicio se vuelve imprescindible. La protección firewall de Panda Adaptive Defense cuenta con un módulo DPI (Deep packet inspection). Este módulo permite a Panda Security eliminar cualquier paquete que se detecte por el tráfico de red que explota una vulnerabilidad. El módulo DPI se utiliza para proteger contra las vulnerabilidades más críticas, como EternalBlue, que se utilizó en los ataques de WannaCry, o BlueKeep. De esta manera, nuestros clientes pueden contar con la máxima protección.
La llegada del EoL de Windows 7 y Windows Server 2008 afectará a muchas organizaciones en todo el mundo. Si tu organización va a seguir utilizando estos sistemas operativos, asegúrate de tener la protección adecuada con Panda Adaptive Defense.