Enero de 2020 y Windows 7 sin actualizaciones, ¿está preparada tu empresa para incumplir el RGPD?

Tratamos las opciones que tienen las empresas con equipos con el sistema operativo Windows 7 ante el cese de las actualizaciones en el contexto del RGPD.

• Uno de los principales puntos de atención del RGPD es la ciberseguridad
• Un equipo con Windows 7 sin actualizar puede ser la vía para sufrir una brecha de seguridad

El 14 de Enero de 2020 Windows 7 completará su ciclo de soporte y Microsoft enviará el último parche de seguridad para este sistema operativo tan utilizado en las empresas. Todos los sistemas tienen un ciclo de vida y es necesario ir renovando equipos informáticos de forma periódica. En cualquier caso, la llegada del RGPD y su concepto de protección de datos desde el diseño lo cambia todo.

En realidad, no es la primera vez que pasa, ya que hace no tantos años finalizó el ciclo de vida de Windows XP y en muchas organizaciones, por diversos motivos, siguió utilizándose dicho sistema en algunos ordenadores. Sin embargo, entonces no estaba en vigor el RGPD y las medidas que se exigían a las empresas no eran tan severas.

¿Podemos seguir utilizando Windows 7 después del 14 de enero?

La realidad es que el 15 de enero podremos seguir utilizando nuestros ordenadores con Windows 7 de forma normal. El fin de soporte no implica que vayan a dejar de funcionar, simplemente que se acaban esas actualizaciones mensuales a las que Microsoft nos tiene acostumbrados los segundos martes de cada mes.

Para muchos, este momento de actualizar puede ser un incordio, pero todo tiene un motivo. Se corrigen agujeros de seguridad, vulnerabilidades que pueden ser explotadas por ciberatacantes y cuestiones similares. A medida que vaya pasando el tiempo, el ordenador con Windows 7 será más inseguro.

¡Comparte! ¿Tienes el sistema operativo Windows 7 en tu empresa? Conoce cómo te afecta el cese de las actualizaciones en el contexto del RGPD.

Pero no todas las empresas son iguales, ni tienen las mismas medidas de seguridad. No es lo mismo una empresa que tiene un cortafuegos para controlar esos intentos de ataque, con un antivirus y usuarios con permisos restringidos, que otra donde los usuarios tienen todos los privilegios y no hay ni siquiera antivirus porque hace al ordenador ir más lento.

¿Qué opciones tenemos para seguir utilizando nuestro ordenador de forma segura en la empresa?

Existen diferentes alternativas si queremos seguir utilizando nuestro ordenador y no renovarlo:

• Contratar el soporte extendido de actualizaciones de Windows 7, que está disponible para las grandes empresas que utilizan el programa de licencias por volumen. Tendrá un coste adicional por equipo y año que va de los 25 dólares para las licencias Enterprise a los 50 para las licencias de Windows 7 Pro. Esto para el primer año, para el segundo se doblan los precios.
• Actualizar a Windows 10, algo que todavía es posible descargando la herramienta de creación de medios de Microsoft de forma gratuita, siempre que nuestro ordenador sea compatible. Es una buena solución para equipos no muy antiguos. Si, además, queremos darle una segunda vida, lo ideal es cambiar el disco duro magnético por uno sólido, de tipo SSD. En este caso lo mejor es hacer un clon, una copia exacta del disco que ya tenemos y luego actualizar a Windows 10.
• Adoptar medidas de seguridad adicionales que blinden el equipo, como la instalación de un cortafuegos que tenga controlados los intentos de acceso a nuestra red desde fuera, con usuarios de permisos limitados para que, aunque accedan al ordenador, no puedan instalar nada ni conseguir la elevación de privilegios necesaria. También una buena formación en seguridad del usuario que va a utilizar ese equipo sería muy recomendable.

Si nuestro ordenador ya tiene varios años o notamos que va lento, lo ideal es programar su renovación. Enero suele ser un mes bastante complicado por la sobrecarga de trabajo, pocos días laborables y un buen número de obligaciones fiscales, por lo que cada empresa tiene que tomar la decisión para hacerlo en el momento adecuado.

La seguridad desde el diseño para la protección de datos y la seguridad en las empresas

La llegada del RGPD ha cambiado el concepto de seguridad en las empresas. Saber que tenemos un sistema vulnerable dentro de la red de la empresa, que puede verse afectado por un problema de seguridad y poner en riesgo los datos personales de clientes, de trabajadores, etc. es una grave preocupación.

El RGPD nos obliga a asegurar que hemos tomado todas las medidas de seguridad oportunas para mantener los datos protegidos

Para empezar, porque, si tenemos un ataque, tendremos que poner en conocimiento de la AEPD que hemos sufrido una brecha de seguridad. Después, en el análisis posterior hay que determinar por dónde ha podido entrar el ciberatacante, y estos sistemas tienen muchos números para ser los causantes del problema.

Y, en estos casos, tenemos muchas posibilidades de ser sancionados, por lo que, al final, estirar un poco más la vida de estos equipos informáticos o no actualizarlos a un sistema operativo más moderno puede salirnos muy caro. Esto por no hablar de las horas de trabajo perdido o el problema de reputación que puede suponer para nuestra empresa de cara a la imagen que queda en los clientes o la merma de confianza que puede suponer.