Nuevo desafío de seguridad para las empresas: el fin del soporte a Windows Server 2008

  • Seguridad

El fin del soporte a Windows Server 2008 está fijado para el 14 de enero de 2020, lo que significa que las organizaciones ya no recibirán parches por problemas de seguridad, ni notificaciones de nuevas vulnerabilidades que afecten a sus sistemas. Cada vez que esto ocurre, hay empresas que retrasan la migración a nuevos sistemas o dejan parte de sus cargas de trabajo ejecutándose en el entorno sin soporte. Los expertos de Trend Micro advierten del riesgo que supone y aconsejan a los equipos de seguridad que tomen medidas.

Nos acercamos rápidamente al final de la vida útil de un sistema operativo de servidor clave, Windows Server 2008 y Server 2008 R2, cuya fecha de final de soporte técnico está fijada para el 14 de enero de 2020. Sin embargo, muchas empresas siguen confiando en la plataforma para las funciones básicas de su negocio, como Directory Server, File Server, DNS Server y Email Server, y dependen de estas cargas de trabajo para aplicaciones empresariales críticas y para soportar sus servicios internos. Desde Trend Micro advierten que el fin del soporte a Windows Server 2008 presenta grandes desafíos para las organizaciones que ejecutan sus cargas de trabajo en la plataforma.

Aunque un pequeño número puede estar listo para migrar completamente a la nube o a un nuevo sistema, la realidad es que la mayoría de las empresas no son capaces de migrar rápidamente debido a limitaciones de tiempo, presupuestarias o técnicas. En el caso de Windows Server 2003, incluso nueve meses después de la fecha de finalización de soporte (EOS) oficial, el 42% de las organizaciones indicó que seguiría utilizando Windows Server 2003 durante 6 meses o más, mientras que el 58% restante aún estaba en proceso de migración. Es probable que ocurra lo mismo con la EOS de Server 2008, lo que significa que muchas aplicaciones críticas continuarán residiendo en el sistema operativo durante los próximos años, a pesar del gran aumento del riesgo de seguridad.

El fin del soporte significa que las organizaciones deben prepararse para hacer frente a las actualizaciones de seguridad que faltan, los problemas de cumplimiento, la defensa contra el malware y otros errores no relacionados con la seguridad. “Las empresas ya no recibirán parches por problemas de seguridad, ni notificaciones de nuevas vulnerabilidades que afecten a sus sistemas. Con el descubrimiento constante de nuevas vulnerabilidades y exploits está casi garantizado que veremos nuevas adicionales a las más de 1.300 vulnerabilidades a las que se enfrenta Windows Server 2008. La falta de notificaciones que ayuden a supervisar y medir el riesgo asociado a las nuevas vulnerabilidades puede dejar una gran brecha de seguridad”, explican desde Trend Micro.

La solución más obvia es migrar a una plataforma más nueva, ya sea on-premise o utilizando una oferta de IaaS como AWS, Azure o Google Cloud. Sin embargo, los expertos de Trend Micro subrayan que muchas organizaciones retrasarán la migración o dejarán una parte de sus cargas de trabajo ejecutándose en un entorno Windows Server 2008 en un futuro previsible. Los hackers son conscientes de este comportamiento y, a menudo, ven en los servidores fuera de soporte un blanco fácil para los ataques.

Los equipos de seguridad deben evaluar el riesgo que implica dejar los datos de la empresa en esos servidores, y si los datos están o no protegidos por sí mismos. Si no es así, es importante asegurarse de que se dispone de la protección adecuada para detectar y detener los ataques y cumplir con el cumplimiento en su entorno Windows Server 2008.