Agencia de ciberseguridad del Reino Unido urge a migrar antes de fin de año a la nueva versión de Python

El Centro de Ciberseguridad Nacional del Reino Unido (NCSC) advirtió a diversas compañías y organizaciones sobre el inminente fin de vida (En of Life) de Python 2, lo que producirá específicamente el 1 de enero de 2020.

En términos simples, ya no habrá disponibilidad de parches de seguridad o actualizaciones de la versión 2 por parte de los desarrolladores de Python.

El NCSC está promoviendo el cambio a la versión 3 de Python, reafirmando que “de continuar utilizando módulos no compatibles, están arriesgando la seguridad de su organización así como sus datos, ya que tarde o temprano aparecerán vulnerabilidades que nadie podrá reparar”.

El llamado es también a informar a los desarrolladores de librerías dependientes, a tomar las precauciones necesarias y actualizar a Python 3.

El NCSC sostiene que si las compañías no invierten en la migración, podrían exponerse a situaciones como la sufrida con WannaCry años atrás. “En el NCSC siempre enfatizamos la importancia de actualizar. No siempre es sencillo, pero parchar es una de las acciones fundamentales que se tienen que hacer para asegurar las tecnologías”, señaló la agencia. “El incidente del Ransomware WannaCry es una ejemplo clásico de lo que podría suceder si no tienes un software actualizado”, mencionó un vocero del NCSC, agregando que “si deciden –las compañías- continuar con Python 2 luego del fin de su vida útil, están aceptando todos los riesgos que conlleva no tener un software con soportes, sabiendo que existe una versión segura disponible”.

En el sitio web del NCSC también se describen los beneficios de Python 3, además de enumerar las herramientas y recursos disponibles para hacer la migración de códigos más sencillo.

Enlace para buscar paquetes de Python

Fuentes:

Business Risk Intelligence & Cyberthreat Awareness

Slashdot

The Inquirer

National Cyber Security Centre