El Compliance y el fin del soporte para Windows 7 y Windows Server 2008

El pasado 14 de enero el Windows 7 y Server 2008 finalmente dejaron de tener soporte, serán recordados por sus días de grandeza y todas las horas que nos hicieron sufrir porque algo no funcionaba, pero cuando ya estaba todo bajo control, llega el fin del soporte y esto afecta a todas las empresas, ya que se debieron tomar medidas preventivas para migrar sus sistemas operativos a Windows 10, o Server 2012 o posterior.

Pero, ¿por qué migrar si funciona?

La palabra migración en todo departamento de informática suena a pánico, ya que no está bien vista, pues puede generar guerras internas entre desarrolladores, programadores, jefes de proyecto, técnicos, etc.

A nivel de software lo que funciona en 2008 no necesariamente funciona en una versión posterior, por lo que se debe actualizar el código o replantear las aplicaciones para que sean compatibles y funcionales al nuevo sistema, teniendo en cuenta que sean seguras,accesibles y amigables con los usuarios.

Pero para estar en compliance a nivel informático, los sistemas deben estar actualizados y para esto deben de tener soporte, ya que por medio de este se reciben actualizaciones de seguridad y correcciones de código.

¿Es necesario estar en compliance?

Primero debemos de entender de dónde viene el término de compliance, cuyo origen proviene del sector financiero, donde es fácil cometer errores e ilegalidades debido a errores humanos, cambios de legislatura,…, etc.

Hay que recordar que el desconocimiento de la ley no te hace impune a ella, y lo que es legal en otros países o no tienen regulaciones, en España o en la Unión Europea puede ser ilegal, ya que puede existir un marco legal o penal regulatorio.

El compliance en España

El compliance en el departamento de informática ha dejado de ser voluntario ya que es necesario para estar en cumplimiento con normativas y leyes existentes como por ejemplo RGPD y el ISO 27001, ya que es un deber empresarial protegerse ante situaciones de riesgo.

Todo riesgo es aquel que puede tener consecuencias, como un ataque informático que puede traer como consecuencia el secuestro de datos, que cause un daño a la imagen de la empresa, pérdida de dinero por multas o sanciones.

Toda empresa debe garantizar la estabilidad de la continuidad de negocio y el departamento IT debe asegurar la disponibilidad, confidencialidad, integridad y trazabilidad en todos los componentes del sistema y de los datos.

Para estar en cumplimiento se deben de tener en cuenta la existencia de políticas departamentales, así como la formación y concientización de los empleados, la valoración de riesgo, monitorización, evaluación continua de los sistemas informáticos y siempre estar orientado a la mejora continua

El fin del soporte para Windows 7 y Windows server 2008

El 14 de enero de 2020, el Windows 7 y Windows server dejaron de recibir soporte y no recibirá las actualizaciones de seguridad, actualizaciones de software ni soporte técnico, por lo tanto, el equipo o host es vulnerable a virus o malware.

Un equipo o host vulnerable es un objetivo para los ciberdelincuentes, ya que se tiene un sistema operativo por el cual se puede producir un malware con el cual atacar y de antemano sabes que no van a desarrollar parches a futuro, lo cual es un riesgo que no se puede tomar a la ligera, ya que esto tiene un precedente cuando Windows XP dejó de tener soporte.

Es un deber para el Departamento IT de cada empresa tomar precauciones así como mantener los sistemas actualizados y securizados para garantizar la continuidad de negocio y evitar sanciones por incumplimiento de normativas, reglamentos y leyes.

Share and Enjoy !

0Shares
0 0 0
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *