A partir de mañana, 14 de enero, Microsoft dejará de prestar soporte a los sistemas operativos para equipos de sobremesa y servidores, Windows 7, Windows Server 2008 y Windows Server 2008 R2.
A pesar de sus diez años en el mercado, según algunas estimaciones de mercado, los sistemas operativos para servidor Windows Server 2008 y Windows Server 2008 R2 están todavía presentes en casi un tercio de todos los servidores que están en funcionamiento en todo el mundo. De acuerdo con un reciente estudio realizado por Guardicore, firma de seguridad para centros de datos y en la nube, esto demuestra que se trata de dos sistemas muy utilizados hoy en día.
Actualizarse a Windows 10 y Windows Server 2016, la propuesta más fácil
En esta inminente cuente atrás para dejar de prestar soporte a estos sistemas operativos, Microsoft ofrece a los clientes diversas alternativas para no quedarse sin protección en sus sistemas. Por un lado, como opción más sencilla, la firma de Redmond alienta a sus clientes a actualizar sus equipos de sobremesa a Windows 10 y los servidores a Windows Server 2016, a los que les quedan muchos años de soporte.
No obstante, también pueden contratar con Microsoft soluciones de seguridad personalizada ante la desprotección en la que quedan al no lanzarse a partir de mañana ningún tipo de parche actualizado de seguridad. Si bien cabe señalar que esta opción puede resultar económicamente más costosa, de hasta 200 euros por máquina y año.
Pero, para aquellas organizaciones que, por diversos motivos, no pueden acceder ni a esta oferta de seguridad ni actualizarse a los nuevos sistemas u otras alternativas, desde Guardicore ofrecen cinco propuestas para que puedan proteger sus sistemas de forma eficaz.
Aplicar guías de mejores prácticas
Microsoft las publica de forma regular y dispone tanto para Windows 7 como para Windows Server 2008 R2.
Deshabilitar SMBv1
Deshabilitar SMBv1 y habilitar la firma de mensajes SMBv2 evitará muchos ataques que hacen uso de la familia de vulnerabilidades EternalBlue y técnicas que aprovechan la retransmisión NTLM.
Cambiar la configuración de autenticación de red
Con ello se conseguirá bloquear el uso de métodos de autenticación débiles y obsoletos, lo que evitará ataques de robo de tokens.
Reenviar los registros de eventos
Reenviar todos los registros de eventos a un servidor centralizado y protegido. Para ello, Microsoft dispone de orientación para ayudar a hacer este reenvío.
Segmentar para reforzar la seguridad
Aprovechar la segmentación para limitar las opciones y superfície de ataque y disminuir riesgos.
Imagen inicial | Tadas Sar