¿Mi sistema estará seguro?
Tal vez. Si bien dice que no navega desde el sistema ni se comunica con Internet, hay otros escenarios posibles con los que lidiar:
- Que el sistema ya está ya comprometido, lo que hace que esta discusión sea discutible. Es poco probable, pero sigue siendo posible.
- Que el sistema puede ser atacado desde hosts comprometidos en su red interna.
- El tipo de atacante contra el que estás defendiendo; p.ej. un ataque dirigido determinado ("amenaza persistente avanzada") o un enfoque de arma dispersa.
Si el segundo punto se sostiene realmente depende de su configuración y de si existe algún agujero en el sistema operativo una vez que llegue al final de su vida útil. Si los hay, estos no serán arreglados.
Que estos agujeros puedan ser explotados realmente depende del tipo de ataque. Un malware de tipo Scattergun automatizado puede, opcionalmente, intentar escanear en busca de sistemas vulnerables conocidos y tratar de comprometerlos también. O puede que los pierda, ya que ya no los consideramos viables debido a la disminución de los números de instalación.
Es probable que un ataque dirigido sea diferente. Si estuviera viendo cómo atacar su sistema, y tenía conocimiento de que esta caja se ejecutaba más allá de la tumba del software, estaría cacareando como Borris de goldeneye (complacido, básicamente). La razón para esto es simple: si puedo encontrar un agujero en esta caja, sé que no será reparado. Ya no tengo que entregar un exploit dentro de una determinada ventana, simplemente puedo comprometerme a voluntad. ¿Tienes otros sistemas en la misma plataforma? Genial, también puedo atacar a esos. Incluso si vuelves a instalar, puedo volver a infectar, porque no se tapará el orificio.
Como tal, tiendo a equivocarme al decir que no, no es seguro. Hay muchos "si" en esa suposición y muchos ajustes dependiendo de los riesgos que creas que enfrentas, pero dado que la máquina es bastante crítica, la actualizaría.