Sistemas obsoletos y falta de conocimiento, las principales causas de las vulnerabilidades corporativas

Un tercio de las empresas sigue utilizando al menos una instancia de Windows XP, el sistema operativo de las que discontinuó el soporte a sus versiones más utilizadas (Home y Professional) en 2014, y que desde abril de este año ya no tiene ninguna versión con soporte al llegarle la hora a la edición Embedded POSReady 2009, un sistema utilizado para tareas muy específicas.

El uso de sistemas desactualizados es precisamente una de las principales causas de las vulnerabilidades que se producen en los entornos corporativos, además de la falta de experiencia y conocimiento en seguridad. Así lo concluye un estudio de Spiceworks Research, realizado entre compañías norteamericanas y europeas.

El problema de emplear sistemas obsoletos puede ir incluso a más, recuerda la firma, porque el 79% de las empresas tienen instalado Windows 7, cuyo fin de soporte llegará en pocos meses, en enero de 2020, y un 25% de las empresas reconocen que no tienen planes de migración.

En lo que respecta a la escasez de conocimiento, hay varios flancos. Por un lado, el 53% de las compañías no cuentan con especialistas de seguridad en su plantilla, y un 17% no tienen acceso a experiencia en ciberseguridad interna ni externa y, por otro lado, no se sienten preparados para hacer frente a amenazas comunes. En este sentido, un 27% reconoce que carecen de preparación para responder a filtraciones de datos internos.

Además, el estudio detecta un uso bastante limitado del cifrado de datos, ya que solo un 17% de las empresas participantes emplea esta técnica.