BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Es un riesgo seguir con Windows 7 en una pequeña empresa?

Erpepotemf

Una pequeña empresaria, clienta habitual mía, tiene su ordenador con Windows 7 pirata con el antivirus 360. En ese ordenador tiene almacenados todos los datos de clientes, proveedores, facturas, albaranes, etc.

Es la típica usuaria de informática "forzosa". Odia el ordenador y como le cambies un icono de sitio ya se vuelve loca y se bloquea.

Por lo tanto es totalmente reacia a cambiar de sistema operativo.

Linux no es una opción. Utiliza Excel 2003 para absolutamente todo (sí, habéis leído bien, Excel 2003). Pero Excel 2003 funciona sin problema en Windows 10 o Windows 11, que es lo que querría instalarle.

¿Creeis que su seguridad corre un grave riesgo como para insistirle en actualizar Windows?

¿Qué me recomendáis?

lhacc
15

Que si le pasa algo con Windows 7 será culpa suya, pero en cuanto le toques el ordenador en cuanto le pase algo con Windows 10 será culpa tuya. No te metas.

🗨️ 3
heffeque

No puedo estar más de acuerdo.

Erpepotemf

Seguiré tu sabio consejo. Gracias!

Skuts83

¡¡¡ La mejor respuesta jamás vista !!!

Solo añadir, que te firme un documento de exención de responsabilidad ante cualquier incidente de seguridad acaecido en dicho sistema… por si acaso…

naveganteperdido
2

copias de seguridad de los datos, el dia que le casque el ordenador ya se vera que opciones hay, plantearle opciones cuando el ordenador funciona es una tonteria, asegurarte que si le entra un virus en el que le roban dinero de alguna manera no pueda recaer en ti, para eso con algun correo de vez en cuando recordandole los riesgos de su eleccion es suficiente

Golfiño
1

Usuaria con windows 7 pirata. Qué si le puede pasar algo? Qué va. Espero que como mínimo el antivirus sea legal y una versión de pago. O es una versión gratuita?

Una gran parte de los ciberataques se lanzan a la búsqueda de vulnerabilidades: sistemas obsoletos, sin actualizaciones, con brechas de seguridad, etc. O sea Windows 7.

Te voy a poner un símil, dos casas, una con puerta blindada y alarma; la otra con una puerta normal , sin alarma y con una ventana un poco abierta. En cual de las dos crees que los ladrones entrarían a robar o cuando menos en cual de las dos lo verían más facil?

Los ciberdelincuentes no van a atacar de forma explícita a tu clienta, pero como haya un ataque masivo, queda expuesta.

Por cierto hay bancos que en el caso de robo no se hacen cargo, si el sistema operativo está anticuado o no hay antivirus

🗨️ 1
yomimmo
2

Te voy a poner un símil, dos casas, una con puerta blindada y alarma; la otra con una puerta normal , sin alarma y con una ventana un poco abierta. En cual de las dos crees que los ladrones entrarían a robar o cuando menos en cual de las dos lo verían más facil?

Fácil en la segunda, pero entrar a robar lo harían en la primera que es donde el botín sera mas abundante ya que se esfuerzan mucho en intentar impedir el acceso ;)
fcuevas28

Tiene facil solucion, que indica la RGPD al respecto.

Bramante
7

¿Qué me recomendáis?

Que huyas.

En el escenario que describes, el virus más temible está entre la silla y la pantalla. De hecho, lo que menos preocupa es el S.O., porque son tantos los ángulos desde los que puede llegar la hostia que da un poco igual.

Si el cliente acepta ir introduciendo cambios poco a poco cuando aún se puede actuar con cierta calma, se intenta guíar al cliente. De no ser así, se le avisa (si puede ser por escrito) y se hace uno a un lado.

Cuando llegue el día de apocalipsis, todo serán lloros, prisas y negocio parado.

🗨️ 1
pegial
2

Hola, Bramante. En efecto…error PEBKAC o " ID10T error " de manual. jajajaja

PezDeRedes

Windows 7 pirata, seguramente activado con el típico KMS infectado, que a saber lo que hizo en el PC o qué puertos dejó abiertos en el firewall (por decir algo), el antivirus 360, déjame adivinar, ¿también pirata? Y no hablemos de Office 2003, también totalmente sin soporte y seguro que pirata, ¿me equivoco?

En ese ordenador tiene almacenados todos los datos de clientes, proveedores, facturas, albaranes, etc.

Como tenga una fuga de datos se va a llevar una susto con el RGPD.

Pregunta fácil: ¿Necesita internet en ese ordenador?

En caso negativo, si solo lo quiere para el Excel, desconecta el equipo de la red. Así cerrarás muchísimas puertas. Si además de eso no conecta ninguna unidad extraíble y nadie más usa el equipo, el PC se convierte en una suerte de sistema empotrado aislado, con mucho menor riesgo.

🗨️ 4
joseluisfer

Es gratuito el antivirus 360 o por lo menos hay una versión gratuita

🗨️ 1
PezDeRedes

Espera, espera… ¿que no se refiere a Norton 360 sino a la chinarrada esa de Quihoo? Pero vamos a ver… eso es malware (spyware) ya en sí mismo, solo hay que verlo. A quién se le ocurre instalar esas cosas.

Yo siempre he recomendado Kaspersky, hasta hoy. Desde hoy no quiero absolutamente nada ruso.

Erpepotemf

Necesita Internet para correo y conectarse con plataformas.

El antivirus lo elegí yo. Versión gratuita de 360 con los motores Avira y Bitdefender descargados manualmente (q tiene la opción si se la pones tú)

🗨️ 1
PezDeRedes

Personalmente me parece una horrible opción. No solo porque es software chino de dudosa legitimidad, sino porque tampoco sabes de dónde son esos motores, si son los oficiales, ni si es una version de hace años poco efectiva contra malware actual.

Pretur
2

Yo le pondría un macrium reflect free con un disco externo que haga copias, y el día que le pete le facturas 500€ por restaurarle todo

🗨️ 1
Erpepotemf

Me ha gustado esta jajajaj. Pero le tngo puesta la Sincronización automática de Google Drive. Tomo nota lo de lo de los 500€ porque tienes razón jajaja

Erpepotemf

Gracias por vuestras respuestas.

Olvidé comentar que, gracias a que la cuenta de Google dio una alerta de "Quiebra de seguridad de las contraseñas. Cambie la contraseña de inmediato", tuve dificultades pars recuperar el control de la cuenta. Gracias a que sucedió esto, pude cambiarle la contraseña con solo minúsculas a una con mayúsculas, minúsculas, números y un símbolo.

Sincroniza ion automática con Google Drive de los datos de la empresa del disco duro ya la tiene.

🗨️ 8
PezDeRedes
1

Sincroniza ion automática con Google Drive de los datos de la empresa del disco duro ya la tiene.

Pero si un ransom los cifrase, también se cifrarían entonces en Drive, ¿no?

🗨️ 1
Amenhotep
1

Drive creo que tiene un histórico de versiones. Por lo menos mientras tenga espacio libre. Desde luego mucho más seguro es hacer copia diaria con Duplicati y conservar la última semana,

naveganteperdido

drive bien, puesto que aunque se lo cifren siempre puede restaurar a versiones anteriores de los archivos, lo unico que no se que tal es la interfaz para hacerlo con cientos de archivos a la vez

el resto estais cometiendo un error de bulto en las copias de seguridad, el mismo equipo que puede ser atacado no puede tener acceso de escritura a las copias de seguridad

🗨️ 5
Black Hole

¿Cómo generarías las copias de seguridad entonces? ¿Haciendo un "pull" en vez de un "push" y que sea la estación que almacena los respaldos la que acceda al PC? ¿Cómo sería?

🗨️ 4
Nixie

Se debe referir a que no tenga acceso permanente, porque si no como no se transfieran los datos por telepatía…

🗨️ 1
naveganteperdido

el equipo que hace las copias de seguridad ha de tener solo acceso de lectura a aquel del que hace las copias, y al reves lo mismo

pues no se como seria, depende de la arquitectura concreta de cada caso y de los servicios que se pretendan usar

en mi trabajo por ejemplo es como lo hacemos, con un rsync de la maquina de backup que lee los datos de las maquinas en produccion

vukits

En copias de seguridad se usar la regla de 3-2-1

3 copias de la información (la copia de trabajo más 2 copias de seguridad), en 2 sitios/soportes diferentes, 1 de ellas en una ubicación diferente al lugar de trabajo

uno de los soportes (preferentemente, el de diferente ubicación), debe ser soporte Cinta (de cassette) o equivalente

Amenhotep

Yo doy soporte a usuarios con Windows 7 y siempre que hablo con ellos le recuerdo que su sistema operativo es obsoleto. Les he pasado presupuestos para actualizarlo. Pero siguen igual. A mi me da igual, yo no voy a incluir en un contrato de soporte una actualización a Windows 10 en un hardware con 12 años de antigüedad.

pjpmosteiro

Empresa pequeña… Cuando se enteren que redacciones de grandes medios de este pais (mediaset & company) y ordenadores de la administración aun usan windows 7…

Ah, y que siendo empresaria, pirateando Windows se puede meter en un buen buen lio.

🗨️ 4
naveganteperdido

todo dependera, si es una maquina que no tiene acceso a internet, porque no?, pero claro, todos sabemos que no suele ser el caso

🗨️ 3
pjpmosteiro
1

Ni en coña. Ni de coña la tiene aislada de internet, puedo poner la mano en el fuego.

🗨️ 2
vukits

¿te apuestas a que tiene el puerto SQL abierto, para que pueda usar el programa de facturación desde casa?

Erpepotemf

Por supuesto que no. Solo usa Excel 2003 para facturar pero necesita Internet

Nixie

Yo sin pretender fomentar que se usen SO sin soporte, pienso que no hay para tanto. En Windows 7 tanto Edge como Chrome se siguen actualizando, así que agujeros de código javascript etc no deberían haber más que en cualquier otro SO. Y las vulnerabilidades de puertos para el usuario medio no deberían ser un problema al estar el PC detrás de un router. Yo mantengo un par de PCs con Windows 7 de hace años y no les pasa nada raro, de hecho Windows defender se sigue actualizando también.

El 99% de virus entran por ingeniería social, hubo un boom en una época que aparecían imágenes de publicidad con una ventana pretendiendo simular una alerta del antivirus y la gente asustada dándole a Limpiar y aceptando todo se bajaban un virus. Un motivo más para acabar poniendo un bloqueador de anuncios responsable.

De hecho mi experiencia es que Windows 7 funciona ahora mejor que nunca, porque ya no instala actualizaciones. Las actualizaciones tomaban muchos recursos, memoria y disco, lo ralentizaban todo y te hacían perder el tiempo con lo de "Instalando actualizaciones …". Eso ya no pasa y en PCs justitos de recursos por fin funciona bien.

🗨️ 1
lhacc

Y las vulnerabilidades de puertos para el usuario medio no deberían ser un problema al estar el PC detrás de un router.

Espera que viene el batallón del "NAT no es seguridad" xDDDDDD