Ciberseguridad a examen: La alarmante tendencia de los sistemas no compatibles
Pregunta rápida: ¿cuándo se puede utilizar un sistema en red sin actualizaciones?
Si la respuesta tarda más de un segundo y no es "nunca", tenemos que hablar.
Imagínese esto: una gran empresa paralizada de la noche a la mañana por un ciberataque, y todo por culpa de un detalle que se pasó por alto: unos sistemas obsoletos. No se trata de un escenario hipotético; es una realidad a la que se han enfrentado numerosas organizaciones en los últimos años. Mantener los sistemas actualizados no es sólo una buena práctica; es una necesidad para sobrevivir. En TuxCare, hemos profundizado en este tema en nuestro informe 2023 Year-in-Review.
Hay un dato que llama la atención.
Contexto
Aproximadamente el 40% de los encuestados nos dijeron que están utilizando CentOS (la distribución más utilizada en la empresa), y todavía por delante de alternativas como AlmaLinux, Rocky y amigos.
Esa no fue la parte sorprendente. CentOS es una distribución robusta con una base de despliegue bien establecida (la evidencia anecdótica lo situaba como el sistema operativo más utilizado para la world wide web hace unos años).
A continuación, preguntamos qué versión(es), y aquí es donde las cosas se ponen interesantes. CentOS 7 (48,38%) fue el más utilizado, seguido de CentOS 8 (27,41%), y muy cerca después de CentOS 6 (con 24,19%). Ahora considere que, de los tres, CentOS 6 y 8 han estado fuera de soporte oficial - es decir, pasado el final de la vida (EOL) - durante años, y CentOS 7 va por el mismo camino el próximo verano.
Una instantánea de nuestros hallazgos:
- Uso de CentOS: El 40% de los encuestados utiliza CentOS, más que Stream, AlmaLinux, Rocky y otros.
- Distribución de versiones:
- CentOS 7: 48,38% (expirará en junio de 2024)
- CentOS 8: 27,41% (Ya EOL - diciembre de 2021)
- CentOS 6: 24,19% (ya EOL - noviembre de 2020)
- Uso Post-EOL: El 22,22% de los usuarios de CentOS 6 y el 7,69% de CentOS 8 están ejecutando estas versiones sin soporte. Más del 9 % tiene previsto seguir utilizando CentOS 7 sin soporte después de EOL.
Ahora bien, puede decirse con razón que existen opciones de asistencia de terceros (por ejemplo, TuxCare) para seguir ejecutando esos sistemas y seguir recibiendo actualizaciones de seguridad, pero queríamos asegurarnos de que eso era realmente lo que estaba ocurriendo.
De los que respondieron a CentOS 6, el 22,22% admite seguir ejecutándolo sin soporte. Para CentOS 8, esa cifra es del 7,69%. Y más del 9 % admite que ejecutará CentOS 7, después del fin de la vida útil, sin soporte.
Si eso no te hace saltar las alarmas, es que no has prestado atención.
El tic-tac del reloj
Quitémonos esto de encima, para que no haya ninguna duda de adónde quiero llegar: "no hay manera de ejecutar un sistema sin actualizaciones y seguir considerando su entorno seguro." Puedes citarme.
Así que es justo decir que las organizaciones que aceptan este riesgo están cubriendo sus apuestas en la muy peligrosa suposición de que "no me va a pasar a mí" (pista: lo hará; su organización no es especial en ese sentido) o "no somos lo suficientemente importantes como para ser un objetivo" (esto no importa un ápice - es un juego de números de los actores de amenazas). juego de números para los actores de amenazas).
Además, esas organizaciones, y esos sistemas en concreto, son un riesgo no sólo para la infraestructura de la que forman parte, sino también para todos los demás en línea. Al menos, las redes de bots dependen de encontrar y explotar sistemas vulnerables para crecer, y así crear un problema mayor también para los demás.
Eso es sólo marketing
Desde EOL, CentOS 6 se ha visto afectado por más de 2100 vulnerabilidades. Casi 2000 para CentOS 8. Tenemos un contador en vivo aquí para los parcheados por TuxCare. Creer que sus sistemas siguen siendo eso, suyos, en el panorama actual de la ciberseguridad, es probablemente una ilusión.
Hay innumerables razones por las que te quedas bloqueado en sistemas operativos EOL. Desde la falta de recursos para realizar la migración o actualización hasta la falta de soporte de hardware en las nuevas distribuciones, pasando por bases de código sin mantener que alimentan la carga de trabajo que se ejecuta en esos sistemas... la lista es interminable. Pero, en algún momento, la mentalidad tiene que cambiar: la exposición al riesgo no hace más que empeorar, mientras que el beneficio percibido de evitar la molestia de hacer la migración (¡y es una molestia!) no es realmente un beneficio en absoluto.
Las ofertas de asistencia ampliada no sólo le ayudarán a mitigar el problema, sino que le permitirán ganar tiempo. Es una de las pocas situaciones en las que puede conseguir más tiempo, a voluntad, para resolver un problema determinado. Y, como beneficio añadido, hace que su entorno sea más seguro, y también el de los demás.
Los amigos no dejan que sus amigos utilicen sistemas sin parches.
Puede encontrar más información en el informe completo, incluidas algunas correlaciones interesantes entre las dificultades a las que nos enfrentamos y la conciencia del riesgo: parece que sólo empezamos a darnos cuenta del problema cuando nos enfrentamos a situaciones concretas.
El informe completo estará disponible en los próximos días a través del sitio web de TuxCare