El NHS del Reino Unido sigue utilizando Windows XP, y corre el riesgo de sufrir un ataque cibernético devastador por parte de actores malintencionados.
Joanne Marie Platt, miembro del parlamento del Reino Unido, ha enviado una pregunta a la Secretaria de Estado de Salud y Asistencia Social, preguntando sobre la cantidad de computadoras en el NHS (Servicio Nacional de Salud) que utilizan el obsoleto sistema operativo Windows XP. La respuesta provino de MP Jackie Doyle-Price, y la respuesta es aproximadamente 2300 computadoras o el 0.16% del número total de máquinas que se implementan en el servicio de NHS. Si bien el porcentaje es muy bajo, las personas que entienden cómo funciona la seguridad pueden deducir fácilmente que el número es más que suficiente para que los atacantes ingresen a la red y las bases de datos del NHS.
Windows XP es un sistema que ha sido abandonado por Microsoft desde 2014, por lo que estos 2300 no han recibido ninguna actualización de seguridad en los últimos cinco años. Esto significa que ahora llevan una gran cantidad de vulnerabilidades, lo que permite a los atacantes elegir entre una gran cantidad de posibles puntos de entrada, explotaciones y fallas de seguridad bien conocidas y documentadas. Debido a que NHS no puede actualizar sus sistemas cinco años después del anuncio de Microsoft para el fin del soporte de XP, la gente se pregunta justificadamente qué pasará con el soporte de Windows 7 que termina en enero de 2020.
El plan gubernamental es actualizar todos los sistemas a Windows 10 hasta abril de 2021, y para ello, han invertido un total de £ 210 millones que se destinarán a la mejora de la resistencia de los sistemas frente a los ataques, la implementación de sistemas dedicados a la detección y respuesta a incidentes, y la actualización de SO y herramientas de software. Con algunas oficinas y departamentos que usan herramientas de software heredadas para llevar a cabo su función, hay algunos sistemas que no pueden actualizarse a un sistema operativo más nuevo, ya que estas herramientas ya no serán compatibles. Para estos casos, el NHS deberá pagar a los desarrolladores para que porten las herramientas u ordenen la creación de otras nuevas.
Esta noticia es muy similar a un informe reciente de un subcomité de HSGA (Seguridad Nacional y Asuntos Gubernamentales) de EE. UU. Que encontró que la mayoría de las agencias gubernamentales de EE. UU. No cumplen con el marco del NIST. De acuerdo con los hallazgos del informe, el DHS (Departamento de Seguridad Nacional) todavía usa Windows XP y Windows Server 2003. En el Reino Unido y los EE. UU., Estas agencias mantienen y administran datos confidenciales de los ciudadanos, por lo que la modernización de los sistemas implementados debería Ser una prioridad absoluta para sus gobiernos. El hecho de que no lo sea, y sin importar las razones específicas, muestra cuánto valoran los datos privados de los ciudadanos por parte de sus representantes políticos.
Fecha actualización el 2021-07-19. Fecha publicación el 2019-07-19. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: technad Version movil