Red de información TI para profesionales ITMedia NetWork

viernes, 07 de agosto de 2020
Actualizado a las 14:56


Búsqueda avanzada

Publicidad

Publicidad

Windows Server 2008: 5 recomendaciones para que las empresas gestionen el final de la vida útil del sistema operativo

09 Enero 2020por Redacción

El próximo 14 de enero Microsoft dejará de dar soporte a los sistemas operativos Windows Server 2008 R2, Windows Server 2008 y Windows 7 y, con ello, una parte considerable de los ordenadores de sobremesa y servidores Windows en todo el mundo dejarán de estar protegidos por Microsoft. La compañía Guardicore, especializada en seguridad, ha evaluado el impacto de esa estrategia y las alternativas de han de valorar los todavía muy numerosos usuarios de las mencionadas plataformas servidor y cliente .

Es difícil de estimar el impacto que va a tener la medida de Microsoft, aunque en cualquier caso podría ser significativo si se tiene en cuenta que, según diferentes observaciones, un tercio de los servidores actualmente en funcionamiento lo hacen con Windows Server 2008 y 2008 R2: a pesar de tener más de una década, estos sistemas operativos todavía se usan extensivamente, como demuestra una encuesta reciente realizada entre clientes de Guardicore, líder en seguridad en el interior de los centros de datos y en la nube.

Las organizaciones aún pueden proteger eficazmente sus sistemas, limitando la exposición a medida que determinan el mejor plan de acción a largo plazo

Ante ello, Microsoft ofrece a las organizaciones dos opciones para gestionar el final de la vida útil de estos sistemas operativos: la primera y mejor opción es actualizar a Windows 10 y Windows Server 2016, ambos con muchos años de soporte por delante.

La otra alternativa es que las organizaciones contraten con Microsoft una soluciones de seguridad personalizadas, una opción probablemente costosa y, según Guardicore y en función de la relación comercial con Microsoft y del sistema operativo concreto, la factura de ese soporte personalizado podría llegar a los 200 euros por máquina y año. Y aunque Microsoft ofrecerá este soporte extendido de forma gratuita para las empresas que migran a Azure, esa migración en sí misma conlleva implicaciones adicionales, señala Guardicore.

La realidad es que hay organizaciones que no pueden actualizar inmediatamente sus sistemas por muy diversas razones, desde temas regulatorios o requisitos de certificación, hasta cuestiones de presupuesto o de la existencia de software heredado. Además, este proceso suele ser largo, lo que puede contribuir a dejar expuesta a la red a riesgos. Por todo ello, se necesitan soluciones que puedan proteger los sistemas durante este periodo de transición, que puede llegar a durar años.

Así, Guardicore recomienda no ser víctimas del pánico, ya que aún pueden limitar los riesgos, incluso si no actualizan o migran los sistemas de forma inmediata. Hay, eso sí, que tomar algunas precauciones adicionales: las organizaciones aún pueden proteger eficazmente sus sistemas, limitando la exposición a medida que determinan el mejor plan de acción a largo plazo.

En concreto, Guardicore recomienda tomar 5 medidas:

  1. Aplicar las guías de mejores prácticas para Windows Server 2008 R2 y Windows 7. Microsoft publica regularmente tales pautas como parte del analizador de seguridad de línea de base de Microsoft.
  2. Deshabilitar, siempre que sea posible, SMBv1 y habilitar la firma de mensajes SMBv2. Esto evitará muchos ataques de movimiento lateral, incluidos todos los ataques que utilizan la familia de vulnerabilidades EternalBlue y muchas técnicas que se aprovechan de la retransmisión NTLM.
  3. Cambiar la configuración de autenticación de red para bloquear el uso de métodos de autenticación obsoletos y débiles, como NTLMv1 y LanMan. Esto evitará muchos ataques de robo de tokens empleados por herramientas populares como Mimikatz.
  4. Para ayudar a las investigaciones sobre futuros incidentes de seguridad y reducir el riesgo de registros modificados, reenviar todos los registros de eventos a un servidor centralizado y protegido. Microsoft ofrece orientación sobre esto y Palantir proporciona muchos ejemplos y programas de ayuda.
  5. Segmentar para reforzar la seguridad: aprovechar la segmentación para limitar las opciones de ataque para el movimiento lateral. Al segmentar la red en partes lógicas, las organizaciones pueden reducir la superficie de ataque y disminuir el riesgo de verse comprometidas: en la mayoría de las redes corporativas, las máquinas no necesitan comunicarse entre sí. Con la microsegmentación, puede bloquearse fácilmente el tráfico entre máquinas dentro del mismo segmento evitando movimientos laterales rápidos.

Si bien el uso de sistemas no soportados nunca es una práctica recomendada, con una planificación cuidadosa y una combinación de herramientas, puede reducir significativamente el riesgo sobre el uso de estos sistemas obsoletos mientras planifica una actualización.

Además, subraya la compañía de seguridad, una combinación de herramientas de Microsoft y Guardicore puede ayudar a la empresa a estar preparada y protegida ante el fin de la vida útil de los sistemasWindows Server 2008 R2, Windows Server 2008 y Windows 7. Más información en https://www.guardicore.com/2019/12/windows-server-2008-r2-and-windows-7-are-end-of-life/ y en www.guardicare.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Francisco José Fernández Romero, socio-director de Cremades Calvo Sotelo Sevilla

Riesgos a los que se exponen las empresas TIC sin una política de cumplimiento

El compliance tecnológico es una herramienta jurídica clave para evitar no solo sanciones, sino pérdidas financieras y de reputación y daños económicos a terceros, defiende en esta tribuna Francisco José Fernández Romero, socio-director de Cremades & Calvo Sotelo Sevilla

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2020 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar