Microsoft dejará de actualizar XP este 8 de abril

Más de 10% de las PC utilizadas por gobiernos y empresas en todo el mundo usan todavía esta versión XP de Microsoft, lanzada hace 12 años.

Alrededor de 300 millones de computadoras, incluidas muchas que se usan para operar cajeros automáticos y plantas de tratamiento de agua, electricidad y desechos cloacales, pronto quedarán desprotegidas ante eventuales amenazas de seguridad informática.

Microsoft, dejará de ofrecer el 8 de abril actualizaciones a su sistema operativo Windows XP, lo que dejará agujeros en computadoras usadas en sistemas industriales y en agencias gubernamentales.

Microsoft ha advertido a sus clientes desde hace años sobre el cambio, e incluso tiene un reloj de cuenta regresiva en su sitio. Aun así, más de 10% de las PC utilizadas por gobiernos y empresas en todo el mundo usan todavía esta versión del software de Microsoft, lanzada hace 12 años, según la firma de ciberseguridad Qualys.

Si se cuentan las PC de consumidores, la cuota de las computadoras de escritorio que operan con XP es de 28%, según NetApplications.

En América Latina, esa sobrevivencia varía por países. Según la firma de seguridad informática Karspersky, más de 14% de las PC siguen con XP en Argentina, casi 11% en Brasil, más de 10% en Colombia y cerca de 8% en México.

Conforme se acerca la fecha, el gobierno de Estados Unidos, por ejemplo, ha estado emitiendo advertencias e instando a los administradores informáticos de empresas de servicios públicos y otras entidades a que actualicen sus sistemas operativos. No obstante, algunas áreas del gobierno estadounidense se han demorado en hacer la transición.

La misma Microsoft contribuirá a que se agrave el problema cuando lance en mayo actualizaciones para Windows 7 y Windows 8, versiones posteriores desarrolladas con una base de programación similar a la de XP. Los parches que envíe para esos sistemas operativos les indicarán a los hackers posibles puntos débiles en XP sin proporcionar una solución para esta versión.

Es como si "hubiera una gran burbuja de aire al costado de su neumático y fuera a reventar. No es cuestión de si sucede, sino cuándo", dice Mark Bernardo, gerente general de software de automatización de la división de Plataformas Inteligentes de General Electric. La unidad vende sistemas de control industrial usados para operar desde puertas de plantas de gas y electricidad hasta perforadoras de plataformas petroleras y motores de aviones.

Entre 30% y 35% de sus clientes aún usan XP, afirma Bernardo. En el último año, GE ha tratado de hacer que sus clientes adopten Windows 7.1, que fue lanzado hace cuatro años. Cuenta que las más reticentes a actualizar han sido las empresas de agua y aguas residuales, debido a los costos, dice. Una empresa de suministro de agua de Wisconsin, por ejemplo, gastó US$700 por computadora para actualizar a Windows 7.1, incluyendo hardware.

En EE.UU., cerca de 95% de los 211.000 cajeros automáticos de instituciones financieras operan alguna versión de XP. No obstante, parte de esas máquinas usan una versión particular para la cual Microsoft brindará soporte hasta 2016, según un memorándum que envió el Departamento de Seguridad Nacional en marzo. Compañías independientes, como estaciones de servicio, poseen otros 211.000.

Ejecutivos de grandes instituciones financieras dicen que han tomado medidas para mitigar el problema, entre ellas el uso de software que bloquee instalaciones de nuevos programas en los cajeros, algo que los expertos en seguridad llaman listas blancas.

"Citibank está en proceso de migrar los cajeros automáticos de Windows XP", dice el vocero Andrew Brent. "Tenemos planes que mantendrán la protección de nuestros cajeros automáticos durante esta transición". Otros bancos grandes hicieron afirmaciones similares.

Una razón por la cual las empresas se han demorado en actualizar sus sistemas es la complejidad, en especial en algunos cajeros viejos que requieren visitas en persona para instalar nuevo software.

Los hackers siempre han aprovechado la falta de protección de algunos programas para causar daños. Las vulnerabilidades de XP fueron explotadas por el virus Stuxnet, que destruyó centrifugadores en instalaciones de enriquecimiento nuclear de Irán, según Roel Schouwenberg, principal investigador de seguridad de Kaspersky Lab.

Hackers que atacaron cajeros automáticos y otros sistemas en Corea del Sur el año pasado usaron al menos una pieza de código malicioso dirigido a XP, según investigadores de la firma de seguridad Symantec Corp.

XP, lanzado en 2001, es un blanco tentador porque mantiene una gran prevalencia y es conocido por sus vulnerabilidades a los ciberataques. "Si hay una razón por la que estamos retirando estos sistemas operativos, es por la seguridad", dice Tom Murphy, vocero de Microsoft.