Hace tiempo que Microsoft anunció que el sistema operativo Windows 7 dejaría de recibir soporte técnico al cumplirse 10 años de su lanzamiento. Y así ha sido, ya que el 14 de enero, Microsoft ha dado por finalizadas la asistencia técnica y las actualizaciones para este producto, lo que hace de Windows 7 una plataforma más insegura.
Los sistemas operativos Windows cuentan con 2 tipos de soporte técnico a lo largo de su ciclo de vida, un mínimo de 5 años de soporte estándar y otros 5 de soporte extendido. Durante el período de soporte estándar, el programa recibe actualizaciones de seguridad, así como correcciones de sus funciones y mejoras de las mismas. El plazo de soporte estándar de Windows 7 acabó en enero de 2015, lo que significa que desde entonces, únicamente contaba con el soporte extendido, período durante el cual sólo recibía actualizaciones de seguridad. Esto también se ha acabado ya, Windows no cuenta con ningún tipo de soporte oficial.
Ahora bien, como último recurso se puede contratar el programa Extended Security Update (ESU), el cual incluye las actualizaciones definidas por Microsoft como críticas y/o importantes durante un máximo de 3 años.
¿Por qué va a ser más inseguro usar Windows 7 a partir de ahora?
Son varios los factores que afectan a la privacidad y seguridad de nuestros equipos si optamos por seguir utilizando este sistema operativo:
- No va a recibir más actualizaciones de seguridad, por lo que las posibles vulnerabilidades que se descubran no serán parcheadas, salvo excepciones en las que Microsoft decida intervenir, lo que puede ser aprovechado por los ciberdelicuentes, poniendo en peligro nuestros sistemas informáticos y, lo que es peor, los datos que contienen. En casos de extrema gravedad, Microsoft ha lanzado parches para sistemas operativos sin soporte pero no es algo con lo que podamos contar.
- Obsolescencia de los equipos, ya que poco a poco dejará de haber aplicaciones y hardware compatible con este sistema operativo. Asi que nos podemos encontrar con que los programas que utilizamos en nuestra entidad dejen de funcionar un día. Y no sólo ocurrirá con el software, si no que también nos podemos encontrar con que el hardware no funciona, como, por ejemplo, una impresora, el TPV, etc., al no existir drivers compatibles con Windows 7.
- Incumplimiento del RGPD, al suponer un riesgo para la privacidad de los datos personales tratados usar un sistema operativo obsoleto del cual no se corrigen ni errores ni fallos de seguridad.
¿Incumplimos el RGPD si seguimos utilizando Windows 7?
Probablemente sí. La obligación de cumplir con la protección de datos desde el diseño y por defecto nos lleva a tener que asegurarnos de que los medios de tratamiento sean los óptimos para cumplir los requisitos del Reglamento y proteger los derechos de los interesados, teniendo en cuenta “el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento” así como los riesgos que el mismo entraña para los derechos y libertades de las personas físicas. Mantener un sistema operativo que ya no recibe actualizaciones de seguridad no parece muy acorde con esta obligación, ¿verdad?
Por ello es por lo que, aunque no podemos hablar de una sanción directa por el mero hecho de tener el sistema operativo desactualizado, sí tenemos que tener en cuenta que estamos más expuestos a incidentes de seguridad. Y si se llegara a producir un incidente, en cumplimiento del RGPD, tendríamos que notificarlo a la AEPD, y podríamos ser sancionados por incurrir en negligencia al no haber adoptado medidas de seguridad adicionales para evitar brechas de seguridad por un fallo de Windows 7, más cuando, como es el caso, era algo anunciado hace mucho tiempo.
Por otra parte, ¿merece la pena arriesgarse, incluso aunque no hubiera que notificar la brecha de seguridad a la AEPD? Entendemos que no, porque el hecho de sufrir un ciberataque supone grande pérdidas tanto económicas como, y no menos importantes, reputacionales.
La solución: cambiar de sistema operativo
Es cierto que los equipos no van a dejar de funcionar si seguimos con Windows 7 pero ya hemos visto las repercusiones que tiene tomar la decisión de continuar usándolo.
Si migrar a otro sistema operativo se antoja un trabajo titánico, tenemos la opción de contratar el programa ESU de Microsoft del que hablamos al principio, pero, además del coste (se pagará por equipo en función de la licencia que tengamos y cada año aumentará el precio), no es una solución a largo plazo ya que en 3 años nos encontraremos de nuevo sin soporte, y esta vez será definitivo.
Otra solución si nos resistimos al cambio, es la adopción de medidas de seguridad adicionales para hacer frente a posibles problemas de seguridad, lo que no es una opción muy viable. Quizás consigamos paliar el riesgo de brechas de seguridad pero, como los desarrolladores van a ir abandonando el soporte a este sistema operativo, poco a poco tendremos también desactualizados otros programas como el navegador o los antivirus, aumentando los riesgos para la seguridad de nuestros equipos. A la larga, nos encontraremos con que son pocos los programas que siguen funcionando en un ordenador con Windows 7.
En definitiva, no parece que haya ningún motivo por el cual no actualizar el sistema operativo. El cambio más lógico es pasar a Windows 10, sistema que mantiene las mismas especificaciones mínimas de hardware que la anterior versión pero superior en todo, tanto en rendimiento como en seguridad. Además, lo mismo que tenemos en nuestros equipos con Windows 7, funcionará en Windows 10, ya que comparten kernel (parte central de un sistema operativo).
Una buena política de mantenimiento y actualización de los equipos informáticos, va a ser básica para cumplir con el RGPD y reducir los riesgos para los datos personales de clientes, alumnos, asociados, trabajadores, etc., junto con las ventajas a nivel económico y presupuestario, ya que una buena planificación, nos permitirá afrontar los costes de actualización de los equipos sin los inconvenientes de tener que hacer las cosas deprisa y corriendo.