Recientemente vi en el metro una pantalla en el metro sin contenido, mostrando solamente la imagen del sistema operativo que gestiona la información. Sorpresa mía cuando vi que era Windows 98.
El caso es que días después fue a visitar un Parque de Investigación Biomédica, y de nuevo la sorpresa al ver, esta vez a XP, por varios lugares, principalmente gestionando máquinas de cientos de miles de euros.
Lanzado en octubre de 2001, Windows XP se convirtió rápidamente en uno de los sistemas operativos más populares de Microsoft. Con una interfaz de usuario amigable y una mejora significativa en la estabilidad en comparación con sus predecesores, Windows XP se estableció como el estándar en sistemas operativos para computadoras personales durante muchos años. Sin embargo, Microsoft dejó de ofrecer soporte técnico y actualizaciones de seguridad para Windows XP en abril de 2014, lo que lo convierte en un sistema obsoleto y vulnerable a riesgos de seguridad.
El problema de seguir usándolo en estos lugares (o en cualquiera) es que la tecnología juega un papel crucial en la eficiencia y seguridad de las instituciones públicas. Sistemas operativos obsoletos como Windows XP presentan riesgos significativos, incluidos problemas de compatibilidad y vulnerabilidades de seguridad que pueden ser explotadas para acceder a datos sensibles. La actualización tecnológica no es solo una cuestión de mantenerse al día con las nuevas características, sino una necesidad imperante para proteger la integridad de las instituciones y los datos que manejan. En 2014, cuando se acabó el soporte, teníamos aún un 27% de ordenadores en el mundo con XP.
Por qué no lo actualizan
El caso es que en el ámbito de la investigación científica, no es raro encontrar equipos de laboratorio de alta gama gestionadas por ordenadores que aún operan con Windows XP. Veamos los motivos:
Especialización del Software
Muchos de estos equipos de laboratorio utilizan software especializado que fue diseñado para ser compatible con versiones más antiguas de sistemas operativos como Windows XP. Actualizar el sistema operativo podría resultar en incompatibilidades que hagan que el software especializado deje de funcionar correctamente.
Costo de Actualización
Aunque el equipo de laboratorio en sí es costoso, los fondos para la actualización de software o hardware asociado pueden ser limitados. La actualización podría requerir no solo la compra de nuevas licencias de software, sino también la recalibración y validación del equipo, lo que implica un costo adicional significativo.
Tiempo y Recursos
La actualización de un sistema operativo en un entorno de investigación podría llevar a un tiempo de inactividad considerable para el equipo afectado. En proyectos de investigación a largo plazo o en aquellos con plazos estrictos, este tiempo de inactividad es a menudo inaceptable.
Riesgo de Pérdida de Datos
Los sistemas que han estado en funcionamiento durante muchos años a menudo contienen datos históricos valiosos. El proceso de actualización podría poner en riesgo la integridad de estos datos si no se realiza correctamente.
Falta de Conciencia sobre Seguridad
En algunos casos, la falta de conciencia sobre los riesgos de seguridad asociados con el uso de sistemas operativos obsoletos puede contribuir a la resistencia contra las actualizaciones. Esto es especialmente preocupante dado que los laboratorios de investigación a menudo manejan datos sensibles o confidenciales.
Uso de Windows XP y Windows 98 en ambientes desconectados de Internet
Es común pensar que los sistemas operativos obsoletos como Windows XP y Windows 98 son seguros para usar en entornos que no están conectados a Internet, ya que se elimina el riesgo de ataques en línea. Sin embargo, esta suposición es incorrecta por varias razones:
Medios Extraíbles
Los dispositivos USB y otros medios extraíbles pueden ser una fuente de malware o software malicioso. Si se introduce un dispositivo infectado en un sistema que opera con Windows XP o Windows 98, el sistema es vulnerable a la infección, incluso si no está conectado a Internet.
Acceso Físico
Un sistema que no está conectado a Internet todavía es vulnerable a ataques físicos. Un actor malintencionado con acceso al hardware podría extraer datos o instalar software malicioso directamente en el sistema.
Software Desactualizado
Los sistemas operativos obsoletos no reciben actualizaciones de seguridad, lo que significa que cualquier vulnerabilidad conocida permanecerá sin parchear. Esto es un riesgo incluso en un entorno desconectado, especialmente si se utiliza software que también está desactualizado y tiene sus propias vulnerabilidades.
Transferencia de Datos
En entornos de investigación o industriales, a menudo es necesario transferir datos desde y hacia sistemas desconectados. Este proceso de transferencia puede ser un vector de ataque si los datos o los medios utilizados para la transferencia están comprometidos.
Cadena de Suministro
Los componentes de hardware y software a menudo pasan por múltiples manos antes de llegar al usuario final. En cada etapa, existe la posibilidad de que se introduzcan vulnerabilidades o malware, lo que podría afectar incluso a sistemas que no están conectados a Internet.
Error Humano
La falta de actualizaciones y el software obsoleto pueden llevar a problemas de estabilidad y errores. Un error humano, como la configuración incorrecta de un sistema o la eliminación accidental de archivos críticos, puede tener consecuencias graves en un sistema ya vulnerable.
El caso es que sigue siendo extraño ver sistemas operativos con más de 20 años funcionando por el mundo, y todo indica a que seguiremos viéndolo durante otros 20 como mínimo.