El próximo 13 de Julio de 2010 se producirá la retirada del soporte técnico ampliado para Windows XP Service Pack 2 y Windows 2000, lo que entre otras cosas implica, a no ser que contraten servicios específicos para ello, que dejarán de estar disponibles las actualizaciones de seguridad para ambas plataformas. He seleccionado un par de enlaces en los que se habla de este asunto. El primero se titula Microsoft to end security support for Windows XP Service Pack 2, y el segundo (que enlaza a este último) lo escribe la gente de McAfee bajo el título Ending XP Service Pack 2 and Windows 2000 security support and its implications.
La obsolescencia de los sistemas es una realidad que no suele copar titulares pero que tiene implicaciones muy severas en la informática empresarial, incluyendo -cómo no- la seguridad. Los sistemas operativos no se pueden mantener eternamente por parte de los fabricantes, con lo que siempre existe un momento en el que hay que plantearse la puesta fuera de servicio de la máquina o la actualización a un sistema operativo que sí esté soportado. Esto es algo que ocurre continuamente, ya que es parte inexorable del ciclo de vida que cada fabricante imprime a sus productos, y requiere a los responsables de TI a planificar en consecuencia teniendo en cuenta estas limitaciones.
Los próximos sistemas Windows que van a quedarse sin soporte de seguridad son Windows 2000 y Windows XP Service Pack 2. Con la excepción de las instalaciones no estándar que comentaremos después (entendiedo como no estándar las no desplegadas como escritorios) las actualizaciones a XP SP3 deberían ser poco traumáticas. Por otro lado, XP no es un sistema de servidor y no suele ser utilizado para aplicaciones críticas, si bien es cierto que al ser usados como escritorios lógicamente están expuestos a las amenazas externas, especialmente la troyanización. Pese a que en uno de los artículos enlazados se cifra en un 50% el número de sistemas XP empresariales en SP2, no debería ser excesivamente complejo traer estos equipos a SP3, con la mencionada salvedad de las instalaciones especiales.
Las migraciones Windows 2000 quizás sean un poco más problemáticas. Para empezar hay parte de la familia Windows 2000 que está siendo activamente empleada como servidores y por tanto, es de esperar que contengan aplicaciones empresariales que podrían tener un grado de criticidad relevante para el negocio. Tampoco me cabe duda que habrá instalaciones en las que se demore la actuación a consecuencia de falta de presupuesto, por priorización inadecuada o por que las aplicaciones empresariales no puedan ser migradas a servidores más recientes. Si la máquina está expuesta al tráfico de Internet, el panorama se torna más oscuro aún.
En cualquiera de esos casos, sea para Windows XP o para Windows 2000, es de prever que no todo el mundo arregle la papeleta a tiempo y que el parque de máquinas sin parchear cuando se agote el soporte estará todavía más expuesto a ataques, siendo el incremento de la exposición exponencial según avancen los ciclos de parcheo y las vulnerabilidades que se den a conocer para ambas plataformas. También es indudable que hay máquinas en las que se instaló el sistema operativo de una manera más estanca, como por ejemplo cajeros automáticos, terminales de venta, equipos industriales, SCADA y otros terminales donde no es sencillo realizar actualizaciones al no ser las instalaciones convencionales, con lo que no debemos caer en el error de pensar que los planes de migración serán sencillos para todos.
De lo que no me cabe duda alguna es que cuando se agote el soporte extendido, y según vaya avanzando el tiempo, existirán máquinas sin actualizar expuestas a amenazas, y que las probabilidades de que esas máquinas sean comprometidas serán mucho mayores comparadas a las máquinas actualizadas operando en igualdad de condiciones.
Un saludo,
NoooooOoOoOOo !!!