Opinión. El final oficial de Windows XP de Microsoft está previsto para el 8 de abril de 2014 todavía casi un tercio1 de los equipos a nivel mundial funcionan con Windows XP, dejando a las pequeñas empresas expuestas a brechas de seguridad. Microsoft no solo no continuará con el soporte técnico, sino que tampoco elaborará los parches de seguridad, generando así una gran oportunidad para los riesgos de seguridad cuando las vulnerabilidades se hacen públicas pero no son solucionadas con dichos parches.
Migrar a un sistema operativo alternativo como Windows 7 y 8 implica costes de tiempo y dinero. Con los presupuestos y el conocimiento de TI limitado, las pequeñas empresas ven todo un reto en la actualización de una plataforma de este tamaño. Muchas de estas empresas deben conocer el riesgo al que se están exponiendo si no han tomado medidas adicionales de seguridad o han migrado las plataformas, a pesar de los recortes. Es preocupante que muchas empresas confundan que la extensión de Microsoft de soporte antimalware para Windows XP significa que este sistema operativo se mantendrá protegido, cuando en realidad estas compañías serán vulnerables a los ataques zero-day y a otras brechas de seguridad, a menos que actúen.
Las pequeñas empresas necesitan ser orientadas para llevar a cabo el cambio porque aumenta la confusión sobre seguridad tecnológica en mayor medida que en las grandes empresas. Esto supone una gran oportunidad para el canal si son capaces de convertirse en su aliado en la consecución de este reto. Sabemos que muchos retailers están teniendo problemas con la migración debido a problemas de compatibilidad de las aplicaciones con sistemas de venta solo soportados por Windows XP. Muchas empresas no entienden el riesgo de algunas políticas, como PCI DSS, que de ser invalidada continuaría con un sistema desprotegido. Proporcionar guías paso a paso en los planes de migración o aconsejar medidas de seguridad para mantener la seguridad de los datos, garantizará que los partners son el mejor lugar para gestionar el mapa para los requisitos de TI.
Con más de 500 millones de equipos funcionando con XP2 a finales de 2013, muchos VARs (distribuidor de valor añadido) y MSPs (proveedores de servicios gestionados) deben ver esto como una oportunidad para ampliar su portfolio de productos. Por ejemplo, partners especializados en infraestructura de desktop pueden ahora incluir el soporte de seguridad que necesitan las pymes como parte de su oferta.
Ayudando a las pymes a estar protegidas de la brecha de seguridad de Windows XP, resellers y partners no solo obtendrán nuevas formas de ingresos y ampliarán su oferta, sino que serán valoradas como asesores de confianza y elementos clave para el éxito de sus clientes.
Cómo debe el canal acercarse a las pymes y qué consejos deberían dar como parte de su estrategia de seguridad para Windows XP? Estas son las principales medidas de seguridad:
- Deja que los roles y las responsabilidades definan los privilegios: Especialmente en las pymes, los derechos del administrador los conoce toda la empresa por defecto. El canal debe educar a las empresas en que hay potenciales problemas de seguridad que pueden ser solucionados normalizando los privilegios de los usuarios, según los roles y responsabilidades y solo dando derechos de administrador a aquellos que los necesitan.
- Protección del buffer (memoria temporal): garantizar a los clientes que disponen de almacenamiento y de protección en caso de desbordamiento del buffer (almacenamiento temporal) ayuda a proteger contra la explotación maliciosa. Sistemas operativos no soportados como XP se convierten en mayor riesgo de amenazas zero-day, lo que significa que las empresas deberían hacer uso de los sistemas de prevención de intrusiones.
- Implementación de listas blancas dinámicas: para un mejor control del software no autorizado desde la instalación y ejecución de sistemas legales, los resellers deberían aconsejar a las pequeñas empresas la implementación de listas blancas dinámicas. Esto reducirá le necesidad de estar pendiente de las actualizaciones y parches (incluyendo los parches de Microsoft y actualizaciones de seguridad) para estar al día de la creciente actividad de software malicioso. A pesar de ello, si una aplicación no está en la lista, se impide su ejecución, se informa de ella y el endpoint se mantiene seguro.
- Hacer de la visibilidad en tiempo real una prioridad: una de las amenazas más importantes a empresas es el retraso en el descubrimiento y solución de ataques. La visibilidad en tiempo real es crítica para dar a las compañías una ventaja inicial para que puedan identificar y solucionar ataques que intentan aprovecharse de las vulnerabilidades de XP.
Ahora es un momento crítico para las pymes puesto que muchas de ellas siguen luchando con las implicaciones de seguridad de utilizar XP después del 8 de abril. Las pequeñas empresas ya son el primer objetivo de los cibercriminales – que a menudo no son conscientes o no están seguras de cómo hacer frente a la magnitud de los ataques, que cada vez son más sofisticados y suelen carecer de presupuesto y recursos para mejorar su postura de seguridad. Combinado esto con un sistema operativo no seguro, se convierten en un terreno propicio para la actividad maliciosa.
Para el canal, esto representa una gran oportunidad. Para guiar a las empresas en este difícil periodo, los resellers y los partner deben ser capaces de fortalecer y expandir su portfolio con soluciones de seguridad que garanticen a sus clientes que están protegidos con el fin de Microsoft XP.
Jaime Franzi, distribution account manager de McAfee, división de Intel Security, para España y Portugal
1 NetMarketShare data has XP marketshare at close to 30% worldwide as of Jan 2014
2 Gartner figures reveal global install base of PCs at the end of 2013 at 1.63 billion units, and NetMarketShare data has XP at close to 30% worldwide