A partir del 14 de octubre de 2025, Windows 10 dejará de recibir actualizaciones de software gratuitas, asistencia técnica o correcciones de seguridad. Aunque los PC seguirán funcionando, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), alerta sobre los riesgos de seguridad a los que quedarán expuestos millones de dispositivos tras el fin del soporte de Windows 10.
Según el último Balance de Ciberseguridad realizado por el INCIBE, en 2024 se gestionaron un total de 97.348 incidentes de ciberseguridad en España, de los cuales más de 31.540 afectaron a empresas, incluidas pymes, micropymes y autónomos. Además, se detectaron más de 183.851 sistemas vulnerables, lo que destaca la importancia de adoptar medidas preventivas antes de que Windows 10 quede obsoleto.
La situación es preocupante en un contexto donde los ciberataques van en aumento. En el segundo trimestre de 2025, España ha registrado un promedio de 1.950 incidentes semanales por empresa, según datos de Check Point Research.
Medidas para garantizar la seguridad de los sistemas tras el fin del soporte de Windows 10
- Actualizar los sistemas operativos: siempre que sea posible, migrar a Windows 11 u otros sistemas compatibles con soporte activo. La falta de actualizaciones de seguridad hace que Windows 10 sea vulnerable a nuevos ataques, por lo que cambiar a una versión más reciente garantiza una mayor protección frente a amenazas emergentes.
- Reforzar la ciberseguridad: implementar soluciones avanzadas de seguridad, como antivirus de última generación, firewalls robustos y sistemas de detección de intrusos. Además, es recomendable utilizar herramientas de monitorización en tiempo real para detectar y responder a posibles amenazas antes de que se conviertan en incidentes graves.
- Limitar los accesos innecesarios: configurar permisos de usuario para restringir accesos no autorizados y evitar riesgos internos. Implementar políticas de acceso basado en roles garantiza que cada empleado solo tenga acceso a los datos y aplicaciones esenciales para su trabajo, reduciendo el riesgo de filtraciones o ataques internos.
- Activar la doble autenticación: implementar la autenticación multifactor (MFA) para evitar accesos no autorizados. Esta medida añade una capa adicional de seguridad, exigiendo un segundo factor de autenticación, como un código enviado al móvil, además de la contraseña habitual.
- Realizar copias de seguridad periódicas: garantizar la disponibilidad de la información ante posibles ataques o fallos del sistema. Es importante almacenar copias en múltiples ubicaciones, incluidas soluciones en la nube y dispositivos físicos, y probar regularmente la restauración de los datos para asegurar su efectividad.
- Proteger la red Wi-Fi: usar contraseñas seguras, protocolos de cifrado actualizados y segmentar la red para minimizar riesgos. Se recomienda desactivar el acceso remoto no necesario y cambiar las credenciales predeterminadas de los dispositivos de red para evitar accesos no autorizados.
- Invertir en formación en ciberseguridad: capacitar a empleados y usuarios en buenas prácticas para prevenir ataques de phishing y malware. Un equipo bien informado puede reconocer intentos de estafa y reducir significativamente la vulnerabilidad de la empresa ante ciberataques.
- Cifrar la información sensible: proteger datos críticos mediante técnicas de cifrado para evitar accesos no autorizados. La encriptación de discos duros y archivos clave asegura que, aunque los datos sean robados, no puedan ser utilizados sin la clave de descifrado adecuada.
- Planificar con tiempo la transición: diseñar una estrategia para la actualización de los sistemas antes de la fecha límite. Las empresas deben evaluar sus necesidades, definir presupuestos y coordinar con sus departamentos de IT para una migración progresiva y sin interrupciones.
“La transición tras el fin de soporte de Windows 10 supone un reto, pero con una planificación adecuada y la aplicación de medidas de ciberseguridad, es posible minimizar los riesgos y garantizar la protección de los datos y sistemas empresariales”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.