Vulnerabilidades de Windows 10

Vulnerabilidades de Windows 10

Microsoft da por finalizado el soporte estándar de Windows 10 y esto no es solo una noticia técnica, pues afecta al riesgo operativo y al cumplimiento de la Normativa de Protección de Datos de muchas pymes.

En este artículo explicamos por qué importa, las obligaciones legales al respecto y nuestra recomendación.

Riesgos

Te exponemos algunos de los motivos que deberías de tener en cuenta para actualizarte y pasar a la nueva versión de Windows:

Riesgos de ciberataques

Ya no existen actualizaciones de Windows 10 que incluyan parches de seguridad y sin estos, nuevas vulnerabilidades no se corregirán y aumentará el riesgo de intrusión y ransomware.

Riesgos de sanción

El artículo 32 del RGPD exige aplicar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo.

Conducta dolosa

Si se produce una brecha de seguridad por usar un software sin soporte puede agravar responsabilidades y las sanciones de la AEPD pueden agravarse.

Obligaciones

la Normativa de Protección de Datos no obliga a utilizar un sistema operativo concreto, pero sí aplicar medidas proporcionales al riesgo (art. 32 RGPD), y si el fin de soporte es público, notorio y anunciado por Microsoft, se conoce que el sistema queda vulnerable y que existen alternativas, mantener Windows 10 implica aceptar conscientemente el riesgo.

El citado artículo exige aplicar medidas como:

  • Garantizar la confidencialidad, integridad y disponibilidad
  • La capacidad de restaurar la disponibilidad
  • Aplicar procesos de verificación y evaluación periódica
  • Actualización continua de sistemas y servicios.

Mantener los equipos sin las actualizaciones necesarias plantearían dudas sobre la adecuación de las medidas que tiene implantadas la empresa afectada en caso de una brecha de seguridad.

La AEPD ya ha sancionado por usar software obsoleto, al considerar que no actualizar sistemas es un fallo claro de seguridad contrario al art. 32.

Recomendaciones

Recomendamos ponerse en manos de expertos informáticos y si no puedes contar con estos, al menos aplicar las medidas siguientes;

  1. Realizar un inventario, identificando los activos con Windows 10.
  2. Instalar en estos las ultimas actualizaciones de Windows 110
  3. Aislar dichos activos del resto
  4. Revisa y reducir el privilegios de cuentas; aplica principio de menor privilegio.
  5. Eliminar cualquier conexión externa o interna a estos activos y entre ellos
  6. Para activos con datos sensibles activar segundo factor de autentificación (2 FA o MFA)
  7. Desplegar un Endpoint Detection and Response (EDR).
  8. Realiza copias de seguridad completas y offline; probar restauraciones.
  9. En caso de brecha de seguridad aplicar protocolo de actuación en materia de protección de datos
  10. Instalar otro sistema operativo y aunque no es el único, lo más habitual sería instalar Windows 11, aunque antes hay que verificar si el equipo es compatible

Insistimos en la conveniencia de solicitar la asistencia de expertos que garanticen que todo el proceso se realiza con éxito.

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!