Las organizaciones que todavía ejecutan Windows 7 ahora viven oficialmente con tiempo prestado. A partir del 14 de enero, Microsoft suspendió el soporte extendido para el antiguo sistema operativo.

Aunque las computadoras con Windows 7 seguirán funcionando como de costumbre, serán más vulnerables a las vulnerabilidades de seguridad.

De hecho, el final del soporte extendido significa que no hay más correcciones de errores de Windows 7, actualizaciones de seguridad u otras correcciones de Microsoft. Pero las organizaciones que aún se quedan con el sistema operativo tienen algunas opciones, según Kollective.

VER: Qué hacer si aún usa Windows 7 (PDF gratuito) (República Tecnológica)

En primer lugar, si su empresa aún no ha abandonado Windows 7, sepa que no está solo. En una encuesta de 100 profesionales de TI en los EE. UU. y el Reino Unido realizada por Kollective en diciembre de 2019, el 53 % admitió que aún no había completado su migración a Windows 10.

Hacer un inventario es un desafío para algunos, ya que el 8% de los encuestados dijeron que no saben si su empresa todavía tiene computadoras con Windows 7.

Incluso después de completar la etapa de inventario y planificación, implementar un nuevo sistema operativo y sus actualizaciones puede ser un desafío. De los encuestados, el 34% de las grandes empresas dijeron que tenían problemas para distribuir contenido, archivos y actualizaciones a través de sus redes.

Entre las organizaciones con más de 100 000 terminales, ese porcentaje aumenta al 45 %.

Las empresas que no han iniciado una migración o que están en medio de una migración están en riesgo siempre que aún tengan computadoras con Windows 7 conectadas a la red.

Si bien los piratas informáticos y los ciberdelincuentes ahora ven a Windows 7 como un objetivo jugoso, solo se necesita un ataque o una infracción para comprometer una máquina y una red completa.

"Muchas empresas tardaron hasta tres años en pasar de XP a Windows 7 y podemos esperar un cronograma similar para el cambio a Windows 10". Jon O'Connor, arquitecto de soluciones de Kollective, en un comunicado de prensa.

“Si bien muchas empresas han migrado la mayoría de sus sistemas desde Windows 7, estar 'casi allí' no es suficiente. Solo se necesita un puñado de dispositivos no seguros para lanzar un ataque cibernético a gran escala, por lo que tener incluso una o dos PC con Windows 7 en su red podría representar un riesgo grave”, dijo O'Connor.

“Los equipos de TI necesitan estar seguros de que todos los dispositivos de sus redes no tienen Windows 7, pero la realidad es que la mayoría simplemente no es así.

VER: Elegir su estrategia de salida de Windows 7: cuatro opciones (TechRepublic Premium)

Para las organizaciones que aún ejecutan Windows 7, Kollective ofrece tres opciones posibles:

  • Quédate en Windows 7. Obviamente, esta es la peor opción porque ignorar el problema hace que las organizaciones sean vulnerables a diversas amenazas de seguridad. Después de que finalizó el soporte de Windows XP en 2014, las empresas que no migraron enfrentaron algunas amenazas, incluido el virus ransomware WannaCry. Microsoft inicialmente retuvo un parche para XP hasta que lanzó uno para detener la propagación de WannaCry. Permanecer en Windows 7 puede parecer el camino de menor resistencia, pero causará más dolores de cabeza a largo plazo, según Kollective.
  • Pague a Microsoft por soporte extendido. Para las empresas que aún no han migrado de Windows 7, Microsoft ofrece actualizaciones de seguridad extendidas (ESU). Disponibles para Windows 7 hasta enero de 2023, las ESU brindan actualizaciones de seguridad críticas e importantes de forma individual para ayudar a las organizaciones a medida que migran a un nuevo sistema operativo. Pero los UDE son caros y su precio podría aumentar cada año. Cuando Microsoft finalizó el soporte para Windows XP, el costo de las ESU para una organización de más de 10,000 máquinas era de poco menos de $2 millones por año, dijo Kollective.
  • Complete su migración ahora. Obviamente, la mejor opción es completar la migración desde Windows 7 lo antes posible. Por supuesto, esto puede ser más fácil decirlo que hacerlo para organizaciones con infraestructura obsoleta y velocidades de red lentas. ¿Qué recomienda Kollective? Bueno, Kollective está en el negocio de una red de entrega de contenido empresarial definida por software (SD ECDN), por lo que, naturalmente, su consejo es usar dicho servicio para distribuir actualizaciones a través de grandes redes de datos. Sin embargo, existen otros servicios de entrega de contenido que puede evaluar si desea explorar este enfoque. Servicios como Amazon CloudFront, Google Cloud CDN y Microsoft Azure CDN pueden distribuir software y otro contenido a las organizaciones.

“Si bien nuestra mejor sugerencia es permitir que las actualizaciones se implementen automáticamente, muchas empresas simplemente no tienen la infraestructura de red para hacer esto”, dijo O'Connor.

“En cambio, las empresas deben buscar soluciones que migren sus sistemas de manera rápida y eficiente con una interrupción mínima para todo el negocio. Nuestra recomendación es la instalación de una red de entrega de contenido empresarial (ECDN) para ayudar a distribuir la actualización de Windows 10 de inmediato y a escala a estas últimas PC restantes.

Bill Detwiler/TechRepublic