Numerosos usuarios de computadoras personales (PC), entre ellos muchos en el sector salud, podrían enfrentar problemas de ciberseguridad a partir del próximo 14 de octubre. ¿El motivo? Ese día termina el soporte de Windows 10. Es decir, el sistema operativo (SO) dejará de recibir actualizaciones de seguridad. Y aunque la necesidad de actualizar el SO a Windows 11 ya es apremiante, un gran porcentaje de usuarios no lo ha hecho. Ni lo hará.
Microsoft anunció en octubre de 2022 que la versión 22H2 de Windows 10 supondría la última actualización de funciones del sistema operativo. Asimismo, dio a conocer que todas las ediciones de Windows 10 (Home, Pro, Enterprise y Education) dejarán de recibir actualizaciones de seguridad. Eso hará que los dispositivos que lo corran sean casi inmediatamente más vulnerables a un ciberataque.
Las acciones necesarias para actualizar el SO a Windows 11 podrían parecer menores, pero no lo son. De hecho, millones de dispositivos no podrán correrlo porque no cumplen con los requisitos de hardware. El más problemático es el Módulo de Plataforma Segura (Trusted Platform Module, TPM) versión 2.0. Se trata de un criptoprocesador para claves de cifrado que en los dispositivos más antiguos no existe o no es actualizable. Y el problema es que no pocas organizaciones del sector salud aún utilizan PC con Windows 10 para diversas tareas.
Persisten varias versiones antiguas
Aunque la tendencia de actualizar el SO se aceleró en los últimos dos años, dista mucho de ser total. De hecho, la mitad de las PC con el SO de Microsoft utilizan Windows 10, de acuerdo con el seguimiento realizado por Statcounter GlobalStats.
Su corte más reciente, a principios de agosto de 2024, reportó que 42.99% de las PC corren Windows 10 contra 43.39% con Windows 11. Sorprendentemente, el 2.04% utilizan Windows 7 y el porcentaje restante versiones aún más antiguas del SO. En el caso de México la persistencia de Windows 10 es aún más alta: 56% contra 41.44% de Windows 11. En cuanto a Windows 7, lo usa el 1.17% de las PC.
Ahora bien, para muchas organizaciones —incluidas las de salud— poner al día el sistema operativo de todas sus PC puede no ser una prioridad. En parte, por el costo de sustituir los equipos que ya no sean aptos para actualizar el SO; por otra, la complejidad de la tarea —especialmente en las organizaciones más grandes o burocráticas— puede resultar excesiva. Sin embargo, no hacerlo puede resultar costoso a largo plazo.
Las PC en el sector salud suelen estar conectadas a diversas redes organizacionales y tener acceso a la Internet al mismo tiempo. Eso supone que en un par de meses la ciberseguridad podría, de golpe, verse debilitada. Cualquier dispositivo vulnerable —como lo serán las que corran Windows 10 a partir de octubre— puede convertirse en punto de entrada para ciberataques.
Dificultades para actualizar el SO
Aun si se decide actualizar el SO en todos los dispositivos que lo admitan, la tarea es compleja. Para las organizaciones con miles o decenas de miles de PC realizar un seguimiento puntual del sistema operativo en todas ellas puede ser tardado.
Ante la proximidad de la fecha límite para actualizar el SO, pueden existir algunas opciones. Por una parte, Microsoft ofrecerá soporte extendido hasta octubre de 2026 para sus clientes del canal de servicio a largo plazo (LTSC). Sin embargo, se trata de un servicio condicionado a los contratos y convenios que tenga la institución con Microsoft. Además, podría no ser suficiente si los dispositivos utilizados no cumplen con los requerimientos mínimos para correr Windows 11.
Y si bien queda la posibilidad de continuar con Windows 10 sin actualizaciones, no es recomendable por los problemas potenciales de ciberseguridad. Otra alternativa —instalar Windows 11 burlando los requisitos de hardware— es posible, pero aún menos aconsejable. Esto es porque no hay manera de saber si las actualizaciones de seguridad efectivamente funcionarán en esas condiciones.
