- El CCN-CERT alerta de los riesgos del fin del servicio de soporte para este sistema operativo de servidores
- Tras doce años de vida, el próximo 14 de julio, Microsoft dejará de proporcionar actualizaciones y revisiones de un sistema operativo que cuenta con 23,9 millones de licencias en todo el mundo.
- El CERT Gubernamental Nacional recuerda que la utilización de programas o sistemas operativos sin las últimas actualizaciones o sin el soporte técnico adecuado hace a los sistemas e infraestructuras más vulnerables y, por lo tanto, más susceptible de sufrir un ciberataque.
El servicio de soporte técnico de Microsoft para Windows Server 2003 y Windows Server 2003 R2 finaliza el 14 de julio de 2015, lo que significa que ya no se proporcionarán actualizaciones ni revisiones y, por lo tanto, se perderán las mínimas condiciones de seguridad exigibles para proteger la información sensible almacenada en los servidores que cuenten con este sistema operativo. Un sistema, presente en el mercado dede hace doce años, y que cuenta en la actualidad con 23,9 millones de licencias en todo el mundo, repartidas al 50% entre servidores físicos y entornos virtualizados.
Ante esta situación, el CCN-CERT alerta de los riegos inherentes a permanecer fuera del soporte oficial de Microsoft, entre ellos la explotación de vulnerabilidades una vez dejen de publicarse actualizaciones de seguridad por parte de la compañía (sólo en 2013 Microsoft liberó 37 actualizaciones críticas de Windows Server 2003 R2). El uso de software sin soporte supone limitar seriamente la capacidad de uso seguro de las TIC por parte de una Organización que queda expuesta a riesgos de seguridad muy elevados.
Recomendaciones
Por tanto, el CERT Gubernamental Nacional recomienda la elaboración de un plan de migración de los servidores con sistema operativo Windows Server 2003 y Windows Server 2003 R2 a versiones más actualizadas a la mayor brevedad posible para reducir el impacto de la ausencia de soporte. Con dicha migración se rebajaría sustancialmente el impacto de las potenciales amenazas y se consolidaría una infraestructura de sistemas más eficiente, más segura, con mejoras en su administración y con una menor tasa de fallos.
