En riesgo está el 95% de los cajeros automáticos

En menos de un mes, la mayoría de los cajeros automáticos del mundo y gran parte de sus sistemas de control serán mucho más vulnerables a intrusos y virus.

El 8 de abril, Microsoft dejará de proporcionar actualizaciones y parches para problemas en el sistema operativo Windows XP, difundido en 2001, pero que sigue en uso porque las empresas han postergado la onerosa y compleja tarea de actualizar sistemas.

Esa demora hará más fácil que los intrusos entren a los sistemas principales que aún corren sobre XP, dicen expertos en seguridad, en parte porque Microsoft seguirá ofreciendo actualizaciones para las tres versiones más nuevas de Windows. Y se puede hacer ingeniería reversa con esas actualizaciones para encontrar debilidad en XP.

"La probabilidad de que delincuentes usen las actualizaciones de seguridad para Windows 7, Windows 8 o Windows Vista para atacar Windows XP es casi de 100%", dijo Timothy Rains, director de computación confiable en Microsoft, en una reciente conferencia sobre seguridad informática en San Francisco.

Los posibles problemas de seguridad podrían ser mayores que cuando Microsoft terminó el soporte de sistemas aún más antiguos, Windows 95 y 98. El número de computadores ha crecido y el sistema ha estado en el mercado por 13 años, más tiempo que sus predecesores.

Casi 40% de los computadores personales aún usan Windows XP, según datos del grupo de investigación Netmarketshare. Además de los PC, Windows XP también se usa en cajeros automáticos, dispositivos médicos, sistemas de control industrial y parte de los lectores de tarjetas de crédito, dijo Jaime Blasco, investigador de AlienVault.

Según datos de NCR, el mayor proveedor de cajeros automáticos del mundo, casi 95% de los dispositivos usan el sistema operativo. La firma espera que sólo un tercio de los proveedores de cajeros cumpla la meta del 8 de abril de Microsoft.

El desafío, explica Blasco, es que muchas empresas han construido su propio software que es compatible sólo con XP. Reconstruirlo es oneroso y eliminar los defectos de la nueva versión toma tiempo.

Entretanto, dicen los analistas, es probable que las empresas inviertan en otras formas de protección, para resguardar sus redes o mejorar su capacidad de respuesta a ataques.