Microsoft deja de dar soporte a Windows Server 2003
Como ya había avisado, Microsoft deja de dar soporte a uno de sus productos más utilizados.
Si hace un año finalizaba el soporte a Windows XP, este verano lo hace con Windows 2003. Hace tiempo que Microsoft publicó las fechas de retirada del producto, concretamente el día 14 de julio, pero como sucedió con XP, aún quedan muchos servidores con este sistema operativo.
Se calcula que el número de sistemas operativos con Windows 2003 podría llegar incluso al 39% , si a esto le sumamos que durante un año pueden salir entorno a a las 40 actualizaciones criticas podemos darnos cuenta del peligro que esto conlleva.
El año pasado hablábamos de sistemas operativos de escritorio, una vulnerabilidad critica podría poner en peligro las maquinas con las que trabajamos cada día, pero... una vulnerabilidad en un servidor podría poner en peligro el trabajo de toda una empresa.
El fin del soporte de un sistema operativo implica que no va a tener más actualizaciones, lo cual nos pone en una situación constante de vulnerabilidades de día cero, existirán problemas que no serán resueltos, si en un año aparecen 40 actualizaciones críticas, estamos hablando de que ese año ha habido 40 vulnerabilidades importantes que pondrían en peligro nuestro servidor y que a partir del 14 de Julio de 2015 no serán resueltas.
Pero no solo Microsoft abandonará Windows 2003, paulatinamente los fabricante de software también dejarán de trabajar con dicha versión, si no actualizamos, podríamos encontrarnos en la situación de que no solamente nuestro sistema operativo está desactualizado, sino que nuestro programa de ERP también lo está y además la nueva versión no es compatible con 2003, por lo que no podremos actualizarlo ni obtener las nuevas funcionalidades que nos ofreciera el producto, por ejemplo, un software de contabilidad no nos dejaría actualizarlo con los planes contables del año en curso, o un programa de nóminas no nos dejaría actualizarlo con los nuevos cambios en la legislación,
¿Están las empresas concienciadas del peligro que esto supone?
Muchas empresas se plantean lo siguiente ya tengo antivirus y mi servidor esta protegido con un firewall por lo tanto estoy protegido. Pues me temo que no, evidentemente un buen antivirus detectará el malware y hará mucho mas difícil que pueda infectarme, pero si dicho malware utiliza vulnerabilidades de dia cero que consiguen saltarse la protección AV entonces estaremos expuestos a las vulnerabilidades, lo mismo sucede con un firewall, podrá detener ataques al servidor, pero si esos ataques son a sistemas operativos descatalogados, es posible que no existan firmas para las vulnerabilidades de ese sistema, ya que trascurrido un tiempo, no solo Microsoft abandona el software, sino que los fabricantes también lo hacen, aunque este se produce pasado más tiempo.
Así que ya sabeis, si disponeis de un servidor con Windows Server 2003 es necesario, si no lo habiais planificado aun, que empeceis a planificar una actualización de dicho equipo.
Si teneis cualquier duda para hacerlo, podeis poneros en contacto con nosotros a traves de la web o del teléfono 932 600 965 y os ayudaremos encantados.