Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.

 

Revista de Prensa: Artículos

lunes, 23 de febrero de 2015

Adiós a Windows XP en el Ministerio de Defensa: Lecciones Aprendidas

Jesús Gómez Ruedas
Subdirección General de Tecnologías de la Información y Comunicaciones



RESUMEN

El Sistema Operativo Windows XP ha sido uno de los protagonistas de este año 2014. Masivamente implantado en organizaciones profesionales de todo el mundo, la finalización del soporte por parte de su fabricante, Microsoft Corporation, ha supuesto una incidencia de alto impacto en muchas de esas corporaciones. El problema revestía un especial calado por el abanico de amenazas que se abría para la información corporativa en el caso de no realizar actuaciones de migración a otro sistema operativo actualmente gestionado por su fabricante. Aunque el fin del soporte ya había sido anunciado por Microsoft con varios años de antelación, restricciones económicas y de otro tipo han dificultado la gestión del cambio necesaria ante un desafío de esta naturaleza. El documento analiza algunas de las áreas de actuación que esconden herramientas para afrontar transformaciones de este tipo.

Entre los días 21 y 23 del pasado mes de octubre la Jefatura de Sistemas de Información, Telecomunicaciones y Asistencia Técnica del Ejército de Tierra celebró en la monumental y extraordinaria ciudad de Cáceres la cuarta edición de sus Jornadas SICIS: Tres días para el debate y la reflexión acerca de los planes, proyectos, sistemas de información, operaciones militares, contratos, productos, seguridad de la información y otros recursos y capacidades relacionados con las Tecnologías de la Información en el ámbito del Ejército de Tierra y, en parte, del Ministerio de Defensa.

La mesa redonda titulada "Windows 7 y Windows 2008 Server. Experiencias y lecciones aprendidas" celebrada en la tarde de la primera jornada hizo emerger algunas cuestiones y preguntas que bien pueden servir de guía para recorrer la senda del aprendizaje sobre este nuevo caso de "efecto 20001" acaecido en plena era del conocimiento.

ACTO PRIMERO: TIEMPO DE VERANO

Con toda seguridad, cualquier lector conservará entre sus recuerdos de la época escolar la fábula "La cigarra y la hormiga", atribuida al escritor griego Esopo y recreada tanto por el novelista francés Jean de la Fontaine como por el español Félix María Samaniego; en ella se podrían encontrar algunas similitudes con este capítulo contemporáneo de la joven y trepidante historia de las Tecnologías de la Información. Coincidencias, claro está, en lo que respecta al origen y el desarrollo de la trama, no en cuanto a la predisposición, voluntad o concepción del problema por parte de los protagonistas de esta moderna versión de la fábula que, con toda seguridad, no han actuado como la cigarra.

San Marino 1982 La cigarra y la hormiga

Como señalaba el Centro Criptológico Nacional en su Informe de Amenazas CCN-CERT IA-02/14 "Riesgos de uso de Windows XP tras el fin de soporte", ya en el año 2002 Microsoft había presentado su política de Ciclo de Vida de Soporte2 con la finalidad de ofrecer transparencia y previsibilidad a la hora de comunicar y explicar las opciones de soporte de sus productos. De acuerdo a dicha política, los productos para empresa y desarrolladores, incluidos los sistemas operativos Windows y el paquete ofimático Microsoft Office, dispondrían de un mínimo de 10 años de soporte: cinco años de soporte estándar y cinco años de soporte extendido.

windows xp bliss start screen

Aunque Windows XP había supuesto un giro copernicano de Microsoft en materia de seguridad, su dilatada hoja de servicios estuvo jalonada por tres actualizaciones "Service Pack" y por frecuentes y cruentos episodios en la lucha contra el malware: entre otros muchos, el gusano Blaster, en el año 2003; el gusano Sasser, en 2004; el gusano Conficker, en 2008; o las vulnerabilidades relacionadas con la funcionalidad "autorun" en 2011 y 2012.

Poco a poco fue ganando la confianza de los usuarios3, llegando a conquistar hasta el 95% de los escritorios de todo el mundo. Y mientras la edad y la sociedad contemporáneas iban incorporando nuevos "apellidos" (electrónica, de la información, digital, ciber, del conocimiento,…), las amenazas y los riesgos asociados a las Tecnologías de la Información se multiplicaban por doquier y, consecuentemente, el campo de Napa veía como las canas hacían palidecer los vivos colores de la verde colina y el azul cielo californianos: consideraciones comerciales al margen, resulta completamente natural que un sistema operativo diseñado y desarrollado en el ocaso del pasado siglo, entre diciembre de 1999 y agosto de 2001, encontrara, más de diez años después, serios y crecientes obstáculos para hacer frente a las modernas amenazas de un universo digital caracterizado por una hostilidad y beligerancia incrementales; solo hace falta echar un vistazo a la evolución de las vulnerabilidades identificadas en este sistema operativo para comprender la continua dificultad de mantenerlo seguro y a salvo de cada nueva vulnerabilidad descubierta que canalizara otro inédito vector de penetración de los últimos ejemplares de malware.

 Lea aquí el documento completo

Esta noticia ha sido vista por 501 personas.