Los negocios que sigan utilizando Windows 7 a partir del 14 de enero podrían enfrentarse a sanciones
A partir del 14 de enero, los autónomos que sigan utilizando Windows 7 podrían enfrentarse a sanciones por negligencia en el uso de datos de sus clientes. También deberían tener cuidado si utilizan smartphones con sistema Android en sus negocios, se han detectado agujeros de seguridad.
Microsoft dejará de actualizar Windows 7 a partir del 14 de enero y esta versión ya no estará protegida ante posibles incidentes, ya que el sistema de seguridad quedará totalmente obsoleto. Así lo hizo saber la compañía a través de un comunicado el pasado mes de agosto, como ya informó este periódico. Aunque no lo parezca, la noticia afecta a muchos autónomos que siguen utilizando Windows 7 en sus negocios.
Microsoft ha mandado mensajes a los usuarios para concienciarles de que, dentro de cinco días, no hará absolutamente nada para solucionar cualquier problema de seguridad que se dé en el antiguo sistema. El problema es que un sistema de protección obsoleto podría entrar en conflicto con el -ya conocido por todos los autónomos- Reglamento General de Protección de Datos (RGPD), que empezó a aplicarse el pasado 25 de mayo de 2018.
A pesar de los dos años que dio la Unión Europa de margen para adaptarse a la normativa, es probable que aún existan negocios que no hayan incorporado los cambios que trae consigo el RGPD. Esto supone arriesgarse a multas que podrían alcanzar hasta los 20 millones de euros. No cambiar el sistema operativo del ordenador del negocio del Windows 7 al 10 es una de las razones por las que un emprendedor podría acabar haciendo frente a este tipo de sanciones.
Aunque muchos siguen sin ver las ventajas de actualizar el sistema operativo, la compañía aseguró que el cambio está motivado. Con la mejora del sistema, se pretenden corregir algunos agujeros de seguridad, vulnerabilidades que pueden ser utilizadas por ciberatacantes.
A medida que vaya pasando el tiempo, utilizar Windows 7 será cada vez más inseguro. De hecho, se podría dar el caso de sufrir un incidente de ciberseguridad y dejar al descubierto todos los datos personales de los clientes del negocio, cuestión de la que, en ningún caso, se haría responsable la compañía informática -por más que fuera fallo del sistema-. Si uno de los clientes denunciase esta vulneración de sus datos, el negocio podría enfrentarse a las sanciones antes mencionadas.
Negligencia en el uso de datos de los clientes
El RGPD obliga a todos los autónomos a tomar las medidas que sean necesarias para mantener seguros los datos de sus clientes. Por lo que trabajar con un sistema operativo que ya no recibe actualizaciones de seguridad puede ser motivo suficiente para incurrir en una negligencia.
Además, otra de las obligaciones que impone el Reglamento a los negocios es notificar a la Agencia Española de Protección de Datos (AEPD) las brechas e incidentes de seguridad que puedan afectar a los datos personales de sus clientes, algo que debe hacerse en un plazo máximo de 48 horas desde la detección del problema. Al haber informado Microsoft -desde hace ocho meses- a todos sus usuarios de los posibles incidentes y agujeros de seguridad que puede ocasionar el sistema, la responsabilidad de cualquier contratiempo pasa a ser del negocio que no haya actualizado la versión.
También has de vigilar las actualizaciones de tu smartphone
Del mismo modo que ocurre con un ordenador, los agujeros de seguridad también aparecen en los smartphones. A pesar de que las autoridades han avisado, en varias ocasiones, de los problemas que genera almacenar información de clientes en el teléfono móvil o de comunicarse con ellos a través de WhatsApp , todavía quedan muchos trabajadores por cuenta propia que centran su actividad en el smartphone.
Esto puede poner en peligro la actividad de muchos negocios, ya que el móvil está empezando a ser uno de los objetivos preferidos de los ciberdelincuentes, por la gran cantidad de datos que almacenan y por las vulnerabilidades que presentan. Tanto es así, que investigadores de China y Singapur han descubierto hasta nueve agujeros de seguridad en los sistemas Android, algunos todavía sin solucionar.
Estas vulnerabilidades afectan al sistema VoIP de Android. A través de ellas, un atacante puede cancelar llamadas, suplantar la identidad del emisor de la llamada, realizar ataques DDoS (no permitir el acceso al usuario legítimo), y ejecutar códigos de forma remota. Las brechas están en dispositivos con Android 7, 8 y 9, y aún está por confirmar si también en el 10.
