Consejos para superar el fin de soporte de Windows 7 y Windows Server 2018

Hoy entra en vigor la fecha límite a partir de la cual Windows Server 2008 R2, Windows Server 2008 y Windows 7 dejarán de recibir soporte por parte de Microsoft. Esto significa que la próxima vez que un atacante encuentre una vulnerabilidad que afecte a estas máquinas, no se proporcionará ningún parche y los sistemas empresariales quedarán desprotegidos. El impacto potencial es difícil de estimar, pero podría ser de un alcance enorme. Algunas estimaciones sugieren que las máquinas con Windows Server 2008 y 2008 R2 representan todavía casi un tercio de todos los servidores en funcionamiento en todo el mundo.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Microsoft ofrece a las organizaciones varias opciones para gestionar el final de la vida útil de estos sistemas operativos. La mejor opción es actualizar a Windows 10 y Windows Server 2016, o bien contratar con Microsoft algún tipo de soluciones de seguridad personalizadas, cuyo coste puede llegar a 200 euros por máquina y año. Aunque Microsoft ofrecerá este soporte extendido de forma gratuita para las empresas que migran a Azure, esa migración en sí misma conlleva implicaciones adicionales.

La realidad es que muchas organizaciones no pueden actualizar inmediatamente sus sistemas, ya sea por temas regulatorios y requisitos de certificación, o por falta de presupuesto o la existencia de software heredado. Además, este proceso suele ser largo, y se necesitan soluciones que puedan proteger los sistemas durante este periodo de transición, que puede llegar a durar años. Guardicore señala que, tomando algunas precauciones adicionales, las organizaciones aún pueden proteger eficazmente sus sistemas, limitando la exposición, a medida que continúan evaluando el mejor curso de acción a largo plazo que puedan tomar. Concretamente recomienda tomar 5 medidas:

• Aplicar guías de mejores prácticas para Windows Server 2008 R2 y Windows 7. Microsoft publica regularmente tales pautas como parte del analizador de seguridad de línea de base de Microsoft.

• Deshabilitar SMBv1 y habilitar la firma de mensajes SMBv2. Esto evitará muchos ataques de movimiento lateral, incluidos todos los ataques que utilizan la familia de vulnerabilidades EternalBlue y muchas técnicas que se aprovechan de la retransmisión NTLM.

• Cambiar la configuración de autenticación de red para bloquear el uso de métodos de autenticación obsoletos y débiles, como NTLMv1 y LanMan. Esto evitará muchos ataques de robo de tokens empleados por herramientas populares como Mimikatz.

• Reenviar todos los registros de eventos a un servidor centralizado y protegido, para ayudar a las investigaciones sobre futuros incidentes de seguridad y reducir el riesgo de registros modificados. Microsoft ofrece orientación sobre esto y Palantir proporciona muchos ejemplos y programas de ayuda.

• Aprovechar la segmentación para limitar las opciones de ataque para el movimiento lateral. Al segmentar la red en partes lógicas, las organizaciones pueden reducir la superficie de ataque y disminuir el riesgo de verse comprometidas.

Si bien el uso de sistemas no compatibles nunca es una práctica recomendada, con una planificación cuidadosa y una combinación de herramientas, puede reducir significativamente el riesgo sobre el uso de estos sistemas obsoletos mientras planifica una actualización.