La irrupción del RGPD ha supuesto un antes y después en lo que a protección de datos se refiere, pero también ha dejado muchas lagunas en cuando a su posible aplicación. Y algo en lo que nos puede afectar, es en si actualizamos o no el software de nuestros equipos (especialmente el sistema operativo).
Según la nueva ley en vigor, las empresas deben velar por los datos que almacenen, para lo cual tienen que tomar las medidas necesarias para proteger todos los datos de sus clientes. Con esto en mente, quedaría bastante claro que necesitamos tener convenientemente actualizados nuestros equipos con todas las actualizaciones de seguridad para estar cumpliendo este punto ¿verdad?
Esto el próximo año 2020, supondrá algo que muchas empresas deberían tener en cuenta si es que aún siguen usando Windows 7. Porque ya todos sabemos que Microsoft anunció el final de soporte de esta versión a partir del próximo año, con una excepción. Que esta vez, se seguiría ofreciendo un soporte extendido, solo que de pago.
Así pues si por ejemplo, tuviesemos un fallo de seguridad y nuestro equipo estuviese con Windows 7, solo que sin seguir actualizandose porque hemos optado por no pagar ese soporte extendido ¿incurriríamos en una sanción según la RGPD? A simple vista, parece que así sería.
Pero es que la ley es tan ambigua, que tampoco se especifica si por ejemplo seguir usando un sistema operativo inseguro (como Windows XP sin soporte desde hace años) podría ser razón de sanción, o si el hecho de no usar un cortafuegos también puede serlo.
Es bastante evidente que velar por la seguridad podría implicar mantener los equipos actualizados, a todos los niveles (es decir ahrdware y software) pero tanta ambigüedad nos lleva a pensar que es preferible pasar inadvertidos y confiar en no tener problemas, para no tener que comprobar que es lo que puede suponer, mientras estamos atentos a lo que posibles sanciones marcan como pauta. ¿Quizás algún día sea un poco más concisa y sepamos a que atenernos?