Seis meses sin soporte en Windows 10: lo que estamos viendo en las pymes de Madrid

El viernes pasado abrimos Windows Update en un portátil de un despacho de abogados cliente nuestro en Móstoles. Windows 10 Pro 22H2, build 19045. Última actualización instalada: el martes de parches de octubre, seis días antes de que Microsoft cerrara el grifo. Ese equipo lleva desde entonces conectándose a la VPN del despacho, abriendo correos con adjuntos, navegando por páginas de la administración — y acumulando silenciosamente todos los fallos de seguridad que han salido a la luz desde entonces sin parchear. No es el único. Es la norma.

No venimos aquí a hacer alarmismo. Lo hemos visto ya con Windows 7 en 2020, con Server 2008, con XP antes... Siempre pasa lo mismo: la fecha suena lejos, llega, y luego hay seis meses de "ya lo miraremos". El problema es que esta vez el parque afectado es mucho mayor y la superficie de ataque — entre correo, VPN de teletrabajo, banca online y conexiones a la AEAT — es bastante más grande que hace diez años.

Qué significa exactamente "sin soporte"

Windows 10 no se ha muerto. Tu PC sigue arrancando, Outlook sigue abriendo, la impresora sigue imprimiendo. Por eso nadie ve la urgencia. Lo que ha pasado es otra cosa:

• Microsoft ya no publica parches de seguridad para Windows 10 a partir del 14 de octubre de 2025. Cuando un investigador — o un grupo de atacantes — descubre un fallo crítico en el kernel, en Internet Explorer (que va incrustado en el sistema), en SMB, en RDP... ese fallo se arregla en Windows 11 y en las versiones de servidor, pero no en Windows 10.
• Los antivirus siguen funcionando, pero un antivirus sin el sistema operativo parcheado es como poner una alarma en una puerta sin cerradura. Detecta el ruido, pero no evita la entrada.
• Los ciberseguros se ponen quisquillosos. Empezamos a ver cláusulas que excluyen expresamente la cobertura si el siniestro ocurre en un equipo con sistema operativo fuera de soporte. Si tienes póliza, merece la pena releerla.
• La LOPDGDD se pone fea. Mantener datos personales en un sistema sin parches de seguridad es difícil de defender ante una inspección de la AEPD si luego hay brecha. "Medidas técnicas razonables" incluye, como mínimo, sistema operativo con soporte.

Lo que estamos encontrando al abrir parques

En las auditorías que hemos hecho este primer trimestre de 2026 el patrón es el siguiente: entre un 55% y un 70% de los equipos de cada empresa siguen con Windows 10. Dentro de ese porcentaje, más o menos la mitad podrían actualizar a Windows 11 sin cambiar el hardware — tienen TPM 2.0, CPU compatible y UEFI con Secure Boot —, pero nadie lo ha hecho porque "no ha habido tiempo". La otra mitad son equipos de antes de 2018 que necesitan sustituirse sí o sí.

La mayoría de las empresas no tiene ni idea de en qué parte del reparto está cada equipo. No es negligencia, es que nadie lo ha mirado. Por eso el primer paso siempre es lo mismo: levantar inventario. Sin inventario no hay plan.

Las cuatro opciones reales que tienes ahora mismo

Vamos a ser honestos con cada una, incluido lo que a nosotros nos conviene y lo que no:

1. Migrar a Windows 11 los equipos compatibles

Si el equipo cumple los requisitos (CPU Intel de 8ª generación o AMD Ryzen 2000 en adelante, TPM 2.0, UEFI con Secure Boot, 4 GB de RAM mínimo — pero pon 8), la migración es gratuita y, bien hecha, se resuelve en una tarde por equipo. Mucho miedo infundado con esto. Lo que sí hay que hacer antes es comprobar compatibilidad del software vertical: algún programa de gestión antiguo, algún ERP que lleva diez años sin actualizarse, puede dar sorpresas. Por eso no se migra a ciegas.

2. Renovar los equipos incompatibles

Los PCs de antes de 2018 que no soportan Windows 11 son candidatos a reemplazo. En una pyme típica suelen ser el 20-30% del parque: el portátil de dirección que "va perfecto", el de contabilidad que "solo abre Excel", algún puesto de recepción. Hay que hacer números: un equipo profesional nuevo de gama media anda por 600-900 € y dura otros seis o siete años. Mantener uno viejo sin soporte es más caro de lo que parece cuando sumas riesgo, tiempo de incidencias y lentitud.

3. Pagar el ESU (Extended Security Updates) de Microsoft

Microsoft vende parches de Windows 10 a empresas por suscripción. El primer año sale a unos 61 dólares por equipo y se duplica cada año: 122 el segundo, 244 el tercero. El programa está pensado precisamente para que sea insostenible. Tiene sentido en casos muy puntuales — un equipo de fábrica que controla una línea de producción y no se puede tocar por certificación, un software propietario que no corre en Windows 11 hasta que el fabricante lo actualice — pero no como estrategia general. Si te lo están vendiendo como plan a tres años para todo el parque, alguien te está sacando los cuartos.

4. 0patch como parche temporal

Esta no la conoce casi nadie. 0patch es una empresa de seguridad (ACROS Security) que lleva años publicando micro-parches no oficiales para vulnerabilidades críticas de sistemas sin soporte. Cobran unos 25 dólares al año por equipo en su plan Pro. Hicieron lo mismo con Windows 7 y con Server 2008. No es un sustituto perfecto de los parches de Microsoft — solo cubren lo crítico, no todos los CVE —, pero puede ser una solución razonable para ganar seis o doce meses mientras migras en serio. Lo mencionamos porque es honesto hacerlo; no nos llevamos nada por recomendarlo.

Por dónde empezar si no sabes qué tienes

El orden lógico es este, y es el que seguimos nosotros cuando entra un cliente nuevo:

1. Inventario del parque. Cuántos equipos, qué versión de Windows, qué CPU, si tienen TPM 2.0 activado en BIOS (muchas veces está, pero desactivado), qué RAM y qué disco.
2. Clasificar en tres cubos: compatibles con Windows 11 sin tocar, compatibles con cambios menores (ampliar RAM, activar TPM), y no compatibles que hay que reemplazar.
3. Revisar el software crítico: ¿qué programas usáis que no estén certificados para Windows 11? Esto se pregunta al proveedor del software, no se adivina.
4. Plan por lotes. No se migra todo de golpe. Se empieza por un grupo piloto de 3-5 equipos no críticos, se valida una semana, y se va escalando.
5. Copias de seguridad antes de cada migración. Obvio para nosotros, no tanto para quien nunca lo ha hecho.

Lo que hacemos en Redenet

Llevamos dando mantenimiento informático a empresas en Madrid desde 2007. Hemos hecho el traslado de Windows XP a 7, de 7 a 10, y ahora estamos con el de 10 a 11 en numerosas empresas de Madrid y área metropolitana. No vendemos miedo y no intentamos renovarte equipos que aguantan perfectamente. Lo que hacemos es:

• Ofrecer una auditoría informática gratuita para empresas de hasta 5 equipos, con el inventario completo y el plan de migración priorizado (valor 150 €, sin compromiso).
• Para parques más grandes, visita técnica presencial y propuesta escrita con fechas, presupuesto y riesgos de cada opción. Si te interesa entender mejor cómo se factura una migración así, lo desglosamos en nuestra guía sobre precios de mantenimiento informático para empresas (caso real: migración de servidor de 10 puestos = 30-40 h de trabajo técnico).
• Ejecución por lotes con equipo de sustitución incluido si algo falla, y copias de seguridad gestionadas con nuestro software Recovia antes de tocar cada equipo.
• Si eres autónomo o freelancer con uno o dos equipos, el plan es mucho más ligero: lo hacemos en remoto con nuestro servicio Helpdesk.

Escrito por el equipo técnico de Redenet IPM — Móstoles, Madrid. Si tienes dudas sobre algún punto concreto de tu parque, llámanos o escríbenos a comercial@redenet.es y te lo contamos sin compromiso.