Dado que muchas organizaciones no podrán remover por completo las estaciones de trabajo que tengan con Windows XP, Marcelo Díaz, Gerente General de Makros, compañía experta en soluciones de seguridad de la información, entrega una serie de recomendaciones de seguridad.
1. Actualice todo lo que pueda a abril de 2014, según las últimas actualizaciones de Microsoft. El 8 de abril se libera el último parche de Microsoft, por lo que es probable que no se pueda acceder a Windows Update.
2. Mantenga actualizado cualquier otro software que posea este tipo de estaciones, como Flash, Java, su antivirus, etc. Revise cuál es la fecha de fin de soporte de su antivirus para esta plataforma.
3. Considere aumentar las restricciones impuestas por su antivirus o firewall local a las estaciones con Windows XP.
4. Remueva cualquier software y drivers que no esté usando. De hecho, haga un esfuerzo por minimizar la cantidad de aplicaciones que permite en Windows XP.
5. Si su antivirus le permite generar restricciones de Aplicaciones, refuerce esta política en relación al punto 4. Si puede controlar aplicaciones como Skype u otras, ideal.
6. Aísle los equipos con Windows XP en su propia red; limite el acceso a la más mínima expresión, tanto en la entrada como salida hacia su red. Usando un firewall perimetral considere las restricciones adicionales que pudiera agregar como control de tráfico en estas plataformas.
7. Elimine de forma urgente cuentas con privilegios de administrador, si es que queda alguna. Es una de las mejores formas de reducir el espectro de posibles ataques.
8. Alinee con su personal u organización los esfuerzos por dejar de usar Windows XP. De esta forma se puede reducir el riesgo. La idea es no llegar a esta situación en un año más.
