Español | English
rss facebook linkedin Twitter

Cuando el riesgo es cuestión de fechas..

Quedan apenas 15 días para que finalice el soporte extendido y la actualización de parches de seguridad de Microsoft Windows 2000. Existen numerosas implementaciones SCADA que funcionan con este sistema operativo para las que la alternativa es un upgrade a Windows 2003, pero es una actuación difícil de planificar que requiere un periodo de prueba y un coste adicional, ya que es probable que continúen descubriéndose nuevas vulnerabilidades, y que incluso algunas de las ya existentes queden sin resolver.

Otra opción es utilizar software/hardware de seguridad adicional para suplir las deficiencias que aparezcan por la ausencia de actualizaciones (como el uso de sistema confiables del que hablamos la semana pasada), pero esto también requiere un coste mínimo en equipamiento, pruebas y diseño de la solución. Existen elementos que pueden gestionarse de forma remota o dispositivos simples que han de colocarse físicamente junto a los equipos a proteger. Igualmente existe software que permite aumentar el nivel de protección de forma sencilla o complicadas soluciones multi-función.

Nosotros en el laboratorio hemos tenido oportunidad de probar varias de las soluciones disponibles con el fin de poder realizar recomendaciones a medida y conocer las diferentes opciones. También hemos dotado a nuestro producto, Bitacora, con medidas que permitan la gestión de riesgos e incidentes que puedan producirse por causas como esta, así como herramientas de protección y detección basadas en Horizon para Bitacora 5.

Como CERT, S21sec ya ha ha notificado a sus clientes con infraestructuras críticas funcionando con ese Sistema operativo para evitar situaciones de riesgo futuras, y como consideramos que esta información también puede afectar a otros usuarios, nos parece apropiado hacer hincapié en ello de nuevo en el blog.

S21sec Labs - I+D+i SCADA

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login