Dados los cambios fundamentales del Reglamento General de Protección y Datos y de la posterior Ley de Protección de Datos y Garantía de los Derechos Digitales, las empresas se enfrentan a un nuevo reto: tomar la medidas necesarias para mantener seguros sus datos.
Dentro de estas medidas, se contempla la utilización de un sistema operativo actualizado ya que de lo contrario se podría considerar como negligencia.
Muchas empresas cuentan hoy en día con Windows 7, el cual en poco tiempo dejará de recibir actualizaciones de seguridad. Este hecho supone para estas organizaciones un problema respecto a la protección de datos e información.
Frente a esta situación se plantea el interrogante si no actualizar a Windows 10 representaría un incumplimiento del Reglamento.
Si no ocurre ningún incidente en robo o sustracción de datos de la propia empresa, probablemente no pase nada y el asunto pase desapercibido. Ahora bien, la situación puede convertirse en un verdadero problema si por el contrario se llega a producir un incidente de seguridad.
Este tipo de incidentes deben comunicarse, en un plazo de 48 horas desde que se detecta el problema, a la Agencia Española de Protección de Datos. Se abrirá un expediente y seguramente la empresa recibirá una sanción por no haber tomado las medidas necesarias de forma oportuna para la protección de los datos.
Dado que la ley no especifica cuáles son las medidas que en materia de protección de datos deben tomarse, muchas empresas pueden sentirse algo desorientadas. No se indica si como requisitos mínimos se debe contar con un cortafuegos, un antivirus o si un sistema operativo con debilidades dentro de la red puede ser motivo de sanción o no.
Por tal motivo, las empresas deben dedicar tiempo a analizar la situación y solicitar la asesoría de personal experto en el área, para definir unas políticas de seguridad de datos que les permitan no solo estar protegidos, sino también evitar sanciones en caso de que ocurra un incidente.
Anteriormente, cuando un sistema operativo no recibía más actualizaciones, las renovaciones de los equipos se realizaban de forma progresiva, sin considerarse algo que requería atención inmediata y urgente.
Un ejemplo de ello fue lo que pasó con Windows XP, el cual permaneció por mucho tiempo en las empresas tras dejar de actualizarse por parte de su fabricante, Microsoft. Algunas de estas empresas lo que hicieron fue aprovechar alguna actualización fuera del ciclo de producto que lanzó Microsoft, para corregir vulnerabilidades críticas.
Ahora bien, la situación con Windows 7 no es igual, sobre todo si se toma en cuenta la entrada en vigor del Reglamento General de Protección y Datos y que el fabricante ofrece actualizaciones de seguridad si se paga un extra.
Por tanto es cuestión de la empresa tomar la decisión si quedarse con Windows 7, arriesgándose a ser sancionado si llega a ocurrir un incidente de seguridad, además de tener que enfrentar en ese caso todos los problemas que esto ocasiona para la operatividad del negocio, o considerar la actualización como una opción para evitar las posibles sanciones y, sobre todo, resguardar los datos y la información.