El 14 de julio de 2015, el sistema operativo de servidor ampliamente desplegado, Windows Server 2003, de Microsoft, llegó al final de su vida útil después de casi 12 años de soporte. Para millones de servidores empresariales, esto significó el fin de las actualizaciones de seguridad, dejando la puerta abierta a graves riesgos de seguridad.
Trend Micro, líder global en soluciones de ciberseguridad, recuerda que nos acercamos rápidamente al final de la vida útil de otro sistema operativo de servidor: Windows Server 2008 y Server 2008 R2, cuya fecha de final de soporte técnico está fijada para el 14 de enero de 2020.
Sin embargo, tal y como apunta Pawan Kinger, director de Deep Security Labs de Trend Micro, muchas empresas siguen confiando en Windows Server 2008 para las funciones básicas de su negocio, como Directory Server, File Server, DNS Server y Email Server. Las organizaciones dependen de estas cargas de trabajo para aplicaciones empresariales críticas y para soportar sus servicios internos como Active Directory, File Sharing y alojamiento de sitios web internos.
¿Qué supone esto para los negocios?
Desde Trend Micro advierten que el fin del soporte para un sistema operativo como Windows Server 2008 presenta grandes desafíos para las organizaciones que ejecutan sus cargas de trabajo en la plataforma. Aunque un pequeño número puede estar listo para migrar completamente a la nube o a un nuevo sistema, la realidad es que la mayoría de las empresas no son capaces de migrar rápidamente debido a limitaciones de tiempo, presupuestarias o técnicas. Si echamos la vista atrás y miramos a Windows Server 2003, incluso nueve meses después de la fecha de finalización de soporte (EOS, por sus siglas en inglés) oficial, el 42% de las organizaciones indicó que seguiría utilizando Windows Server 2003 durante 6 meses o más, mientras que el 58% restante aún estaba en proceso de migración desde Windows Server 2003 (Osterman Research, abril de 2016). Es probable que ocurra lo mismo con la EOS de Server 2008, lo que significa que muchas aplicaciones críticas continuarán residiendo en Windows Server 2008 durante los próximos años, a pesar del gran aumento del riesgo de seguridad.
¿Cuáles son los riesgos?
El fin del soporte significa que las organizaciones deben prepararse para hacer frente a las actualizaciones de seguridad que faltan, los problemas de cumplimiento, la defensa contra el malware y otros errores no relacionados con la seguridad.
“Las empresas ya no recibirán parches por problemas de seguridad ni notificaciones de nuevas vulnerabilidades que afecten a sus sistemas. Con el descubrimiento constante de nuevas vulnerabilidades y exploits – 1.450 0-days revelados por ZDI solo en 2018 – está casi garantizado que veremos nuevas adicionales a las más de 1.300 vulnerabilidades a las que se enfrenta Windows Server 2008. La falta de notificaciones que ayuden a supervisar y medir el riesgo asociado a las nuevas vulnerabilidades puede dejar una gran brecha de seguridad”, explican desde Trend Micro.
Este fue el caso de muchas organizaciones tras el ataque global de ransomware de WannaCry en 2017, que afectó a más de 230.000 sistemas en todo el mundo, aprovechando específicamente el exploit EternalBlue presente en los sistemas operativos Windows más antiguos. Aunque Microsoft proporcionó un parche para esto, muchos no pudieron aplicar los parches a tiempo debido a la dificultad que implicaba la aplicación de parches en sistemas más antiguos.
¿Qué pueden hacer los equipos de seguridad y TI?
La solución más obvia es migrar a una plataforma más nueva, ya sea on-premise o utilizando una oferta de infraestructura cloud-como-servicio como AWS, Azure o Google Cloud.
Sin embargo, los expertos de Trend Micro subrayan que se sabe que muchas organizaciones retrasarán la migración o dejarán una parte de sus cargas de trabajo ejecutándose en un entorno Windows Server 2008 en un futuro previsible. Los hackers son conscientes de este comportamiento y, a menudo, ven en los servidores fuera de soporte un blanco fácil para los ataques. Los equipos de seguridad deben evaluar el riesgo que implica dejar los datos de la empresa en esos servidores, y si los datos están o no protegidos por sí mismos. Si no es así, es importante asegurarse de que se dispone de la protección adecuada para detectar y detener los ataques y cumplir con el cumplimiento en su entorno Windows Server 2008.
¿Cómo puede ayudar Trend Micro?
Trend Micro Deep Security ofrece una protección potente y automatizada que se puede utilizar para proteger las aplicaciones y las cargas de trabajo en sistemas de soporte nuevos y finales. Las capacidades de Deep Security incluyen la prevención de intrusiones basada en host, que protegerá automáticamente las cargas de trabajo de nuevas vulnerabilidades, aplicando un «parche virtual» inmediato para proteger el sistema hasta que se implemente un parche oficial (o en el caso de los sistemas EOS en un futuro previsible.
Deep Security también ayuda a supervisar los cambios de sistema mediante la monitorización de la integridad en tiempo real y el control de aplicaciones, y protegerá las cargas de trabajo con antimalware, impulsado por la inteligencia global de amenazas de Trend Micro Smart Protection Network. La amplia plataforma y el soporte de infraestructura de Deep Security permiten a los usuarios desplegar sin problemas la seguridad en sus cargas de trabajo físicas, virtuales, en la nube y en contenedores, y proteger sus sistemas al final de su vida útil durante y después de la migración.
Descubre lo fácil que es desplegar parches virtuales para proteger la empresa y abordar los problemas del parcheado.
Acerca de Trend Micro
Trend Micro Incorporated, líder global en soluciones de ciberseguridad, vela por hacer el mundo más seguro para el intercambio de información digital. Nuestras innovadoras soluciones para usuarios finales, empresas y gobiernos proporcionan seguridad en capas para centros de datos, entornos cloud, redes y endpoints. Todos nuestros productos se integran y trabajan juntos para compartir inteligencia de amenazas y ofrecer defensa conectada contra las amenazas con visibilidad y control centralizado, permitiendo una mejor y más rápida protección. Con más de 6.000 empleados en más de 50 países y la más avanzada inteligencia global de amenazas, Trend Micro garantiza la seguridad del mundo conectado. Para más información, visite www.trendmicro.com o www.trendmicro.es.
Síguenos en Twitter en @TrendMicroES y LinkedIn
Para más información
Jose Campo
Tel.: 91 369 70 30
Marta Correas
Tel.: 630 84 77 45
