Cualquier sistema, con soporte o sin él, entraña un riesgo y, en la mayor parte de los casos, seguir utilizando Windows XP supondrá un nivel tolerable de peligro que no obligaría a pagar un costoso precio a Microsoft por acceder a soporte personalizado, mientras se completa la migración.
En caso de que las empresas sigan, después del 8 de abril utilizando sistemas XP, Gartner ofrece una serie de buenas prácticas para llegar el riesgo de hacerlo a niveles aceptables o tolerables para la mayoría.
El primer consejo es reducir la conectividad de los sistemas al mínimo posible hasta que la migración se haya completado. Aunque esto es muy difícil en cualquier organización, la protección de los sistemas resulta más fácil cuando no se conecta a otros.
A continuación se aconseja implantar una solución de control de aplicaciones y protección de la memoria, retirar los derechos de administración, además de evitar la navegación por Internet y el correo electrónico de los sistemas XP.
También es recomendable mantener el resto del software actualizado, incluido Office, utilizar una red o IPS basados en host para proteger los XP de ataques externos, comprobar que el proveedor de Internet sigue controlando cualquier vulnerabilidad, con filtros y reglas de bloqueo, o monitorizar otros sistemas Microsoft, como Windows Server 2003 ya que probablemente impactará sobre cualquier sistema XP.
Gartner también recomienda el seguimiento de los chats comunitarios y las fuentes de inteligencia sobre amenazas, ya que proporcionan información útil y probablemente se creen comunidades de interés para compartir información sobre XP. Además, aconseja disponer de un proceso predefinido para, si ocurre un fallo, poder aislar las estaciones de trabajo XP, o responder ante un ataque, poniendo en cuarentena estos equipos, desde el punto de vista de la red.
Por último, se aconseja realizar un análisis de costo/beneficios de lo que supondría poner en marcha las medidas mencionadas frente a una migración acelerada o incluso el pago a Microsoft por el soporte personalizado, especialmente si la organización tiene baja tolerancia al riesgo o debe cumplir con normativas específicas.
PC World España
