El próximo 14 de enero de 2020 ambas soluciones dejaran de tener el soporte de Microsoft lo que supondrá de hecho:
- Ausencia de actualizaciones periódicas*
- Ausencia de cumplimiento de la normativa. Si no disponemos de los últimos parches de seguridad y mantenemos vulnerabilidades en el SO quedaremos sin dar cumplimiento al art. 32 del RGPD
- Ausencia de refugio No solo quedaran desprotegidos todos los servidores que ejecuten este SO sino también aquellas aplicaciones que se ejecuten sobre ese SO incluyendo las propias de Microsoft
- Ausencia de ahorro. Las soluciones pasarían por dedicar costes adicionales para mantener a salvo los equipos mediante sistemas de detección de intrusiones, los firewalls más modernos y la segmentación de red, todo ello simplemente para aislar los servidores.
* Según Microsoft, una versión de Windows sin soporte no seguirá recibiendo actualizaciones de software de Windows Update. Estas actualizaciones incluyen actualizaciones de seguridad que pueden ayudar a proteger el PC de virus dañinos, spyware y otro software malintencionado, que pueden robar tu información personal. Windows Update también instala las últimas actualizaciones de software para mejorar la confiabilidad de Windows, como nuevos controladores del hardware.
A nivel de datos personales quedaría comprometida la integridad, la disponibilidad y la seguridad de estos puesto que los sistemas pueden volverse inestables e inseguros a partir de esta fecha y si realizamos una auditoría de seguridad o de protección de datos nos encontraríamos ante una no conformidad por falta de medidas de seguridad, en este caso técnicas, por incumplimiento del art 32 del RGPD que supone una infracción tipificada como Grave en el RGPD y la LOPDGDD.
Por lo tanto, la única recomendación que podemos realizar es la de analizar la actual situación en tu organización, dimensionar adecuadamente las necesidades técnicas, planificar los cambios en orden a migrar a nuevos SO que ofrezcan garantías suficientes.
NOTA
Parece ser que el grupo de seguridad Opatch, respaldado por la firma de investigación ACROS Security, ha anunciado un plan para desarrollar e implementar parches para vulnerabilidades de alto riesgo en Windows 7 y Windows Server 2008 después del 14 de enero de 2020
Aunque supone confiar en un tercero y eliminar cualquier garantía, esta opción puede conseguir algo de tiempo para los responsables, pero sin desatender la necesidad de actualización.
JM MULERO