Como habrán podido conocer en estos días, el día 8-Abril-2014 ha finalizado por Microsoft el soporte de Windows-XP y de MS-Office 2003, con lo que cualquier fallo de seguridad que se descubra a partir de dicha fecha no va a tener una solución por parte del fabricante del SW , y por tanto sus usuarios quedarán desprotegidos ante los ataques.
La Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal en su texto consolidado, establece en su art. 44-h como INFRACCIÓN GRAVE:
h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
Las infracciones graves están sancionadas entre 40.000,00€ a 300.000,00€.
El R.D. 1720/2007 de Reglamento de Desarrollo de la L.O.15/1999 establece que:
TÍTULO VIII – De las medidas de seguridad en el tratamiento de datos de carácter personal
CAPÍTULO I – Disposiciones generales
Artículo 79. Alcance.
Los responsables de los tratamientos o los ficheros y los encargados del tratamiento deberán implantar las medidas de seguridad con arreglo a lo dispuesto en este Título, con independencia de cuál sea su sistema de tratamiento.
El motivo de nuestra recomendación es que a partir de ahora, si hubiera una fuga de datos o un acceso no autorizado (por ejemplo, hacking), y se abriera un expediente sancionador por la AEPD, además de que los tratamientos no tendrían las medidas seguridad adecuadas ni actualizadas tal como se exige en la normativa, NO SE PODRIA ACREDITAR DILIGENCIA DEBIDA en la aplicación de las medidas de seguridad, con lo que se podría agravar la cuantía de la sanción.
Por tanto, en relación con el cumplimiento de la normativa de protección de datos personales se hace necesaria la migración a una versión posterior de estos productos que esté soportada.
Si acaso existieran en la organización tratamientos de datos personales en algún/os puesto/s de trabajo con Windows-XP y/o con MS-Office 2003, sería el momento de ir pensando en actualizarlos en cuanto sea posible a una versión más reciente con soporte de Microsoft, o en la aplicación de medidas compensatorias para la protección de la información
Microsoft ofrece ayuda en esta página: http://www.microsoft.com/es-es/windows/endofsupport.aspx
Todos nuestros clientes están siendo informados de este riesgo para que tomen las medidas oportunas. Y sería interesante que todos los que amablemente visitan nuestro blog lo hicieran también.