Bancos y firmas de seguridad siguen usando una versión vulnerable de Windows

Gestión de la seguridadSeguridad
2 58

Windows Server 2003, para el que ya Microsoft ya no proporciona actualizaciones, es usado por 609.000 servidores activos, en compañías como Natwest o Panda.

Suele darse por hecho que las grandes empresas se toman muy en serio la actualización de su software para garantizar de esta forma la seguridad de sus equipos. Pero, a la luz de un estudio realizado por la empresa de servicios de Internet Netcraft, parece que esto no siempre es así.

Netcraft ha revelado que alrededor de 609.000 servidores activos, muchos de ellos de bancos y compañías de seguridad, todavía se ejecutan en Windows Server 2003. Se trata de un sistema operativo de 12 años de antigüedad al que Microsoft ya no da soporte desde el mes pasado, informa TNW.

Netcraft asegura que seguir usando Windows Server 2003 pone a las empresas en situación de riesgo, puesto que ya no hay parches o actualizaciones de seguridad de ningún tipo para esta versión. En el caso de la industria de tarjetas de crédito, las normas de seguridad requieren que todas las protecciones y parches ante las vulnerabilidades sean proporcionadas a través del fabricante del sistema operativo, algo que ya no será posible ahora.

En otras palabras, los equipos que utilizan este sistema no tienen garantizada la protección contra posibles vulnerabilidades futuras. Y las empresas que los usan podrían ser objeto de “multas, aumento de las tasas de transacción, daños a la reputación u otras sanciones potencialmente desastrosas como las cuentas canceladas”, advierte la firma.

Netcraft dice que los servidores que aun funcionan con Windows Server 2003 representan más de la quinta parte de todas las páginas analizadas y ayudan a dirigir 175 millones de sitios web. Alrededor del 55% de esos equipos se encuentra en China y Estados Unidos. La lista incluye alrededor de 24.000 ordenadores empleados por Alibaba, así como varios bancos, entre ellos Natwest e ING Direct. Incluso algunas firmas de ciberseguridad como Panda Security y eScan siguen ejecutando el sistema operativo obsoleto.

Leer la biografía del autor  Ocultar la biografía del autor