Millones de PC todavía ejecutan Windows 10
Casi un año después del fin del soporte oficial para Windows 10, muchas organizaciones todavía utilizan este sistema operativo en su infraestructura de TI. Aunque, a primera vista, los ordenadores siguen funcionando con normalidad, la realidad desde el punto de vista de la seguridad es completamente diferente.
Este artículo se basa en un análisis publicado por Lansweeper. Los datos recopilados de millones de activos de TI y decenas de miles de organizaciones de todo el mundo muestran que los dispositivos que ejecutan Windows 10 acumulan casi tres veces más vulnerabilidades activas que los que tienen Windows 11. La diferencia no es solo estadística, sino que representa un riesgo concreto para la seguridad de las empresas y para la continuidad operativa.
Windows 11 domina, pero millones de PC todavía usan Windows 10
Según los datos de Lansweeper, Windows 11 se ejecuta en aproximadamente el 78,8% de los dispositivos Windows. Al mismo tiempo, el 16,9% de los PC todavía usan Windows 10. En otras palabras, aproximadamente uno de cada seis PC sigue funcionando con un sistema operativo que ya no recibe actualizaciones de seguridad.
La migración acelerada observada antes del cese del soporte de Microsoft se ha ralentizado significativamente. Las organizaciones que pudieron actualizar ya lo hicieron, y las restantes generalmente se enfrentan a dificultades de implementación. Estas pueden variar: hardware incompatible, aplicaciones antiguas o restricciones presupuestarias.

La diferencia real entre Windows 10 y 11 es el nivel de riesgo
Más allá del porcentaje de dispositivos migrados, los datos de Lansweeper muestran diferencias significativas en el nivel de exposición a vulnerabilidades.
El análisis muestra que:
- un dispositivo con Windows 10 tiene en promedio 1.903 vulnerabilidades (CVE) activas;
- un dispositivo con Windows 11 tiene aproximadamente 652 vulnerabilidades activas.
El resultado es una relación de aproximadamente 2,9 a 1, lo que significa que los sistemas Windows 10 están expuestos a un riesgo casi tres veces mayor.
Más preocupante es el hecho de que esta diferencia continúa creciendo cada mes. Microsoft publica correcciones de seguridad para Windows 11, pero las vulnerabilidades similares descubiertas en Windows 10 ya no se corrigen mediante las actualizaciones estándar.
No importa solo el número de vulnerabilidades, sino también su gravedad
Los datos de Lansweeper destacan un aspecto aún más importante.
Del total de vulnerabilidades identificadas en los dispositivos Windows 10:
- El 66,6% están clasificadas como Altas o Críticas;
- El 2,4% son vulnerabilidades explotadas activamente en ataques reales («known exploited»).

Esto significa que muchos de los problemas existentes no son solo teóricos. Ya son utilizados por los atacantes en campañas de ransomware, malware o compromiso de infraestructuras de TI.
Además, los especialistas explican el fenómeno de patch diffing: después de la publicación de las actualizaciones para Windows 11, los atacantes analizan los cambios e identifican las mismas vulnerabilidades que quedan sin corregir en Windows 10, desarrollando exploits dedicados.
¿Por qué las organizaciones siguen usando Windows 10?
A primera vista, la respuesta parece sencilla: los costes. En realidad, la situación es más compleja.
Las PYMES se quedan más rezagadas
Las pequeñas y medianas empresas registran la mayor proporción de dispositivos Windows 10.
Según los datos de Lansweeper:
- El 21,4% de los PC propiedad de pequeñas y medianas empresas todavía ejecutan Windows 10;
- en las organizaciones empresariales el porcentaje es del 16,6%.
La explicación se debe principalmente a los presupuestos limitados y a los ciclos más largos de reemplazo de equipos.
El uso de Windows 10 difiere significativamente según la industria
La distribución no es uniforme entre los sectores económicos. Los porcentajes más altos de sistemas Windows 10 se encuentran en:
- salud e industria farmacéutica (23%);
- comercio minorista y bienes de consumo (22,7%);
- producción industrial (18%).
Estos ámbitos utilizan con frecuencia equipos certificados, terminales POS, controladores industriales o dispositivos integrados en procesos tecnológicos, donde el cambio del sistema operativo requiere validaciones costosas o incluso la sustitución de todo el equipo.
Algunos sistemas ni siquiera se pueden actualizar
Otro resultado interesante del estudio es que no todos los dispositivos Windows 10 se pueden migrar.
Lansweeper estima que aproximadamente el 2,8% de los sistemas Windows 10 utilizan hardware incompatible con Windows 11, lo que significa que la única solución es el reemplazo físico del equipo.
Estas situaciones son frecuentes en el caso de:
- terminales POS;
- equipos industriales;
- dispositivos resistentes;
- sistemas integrados en líneas de producción.
La diferencia es importante desde la perspectiva de la planificación de TI: un ordenador compatible representa un proyecto de migración, mientras que uno incompatible implica inversiones en hardware nuevo.
El riesgo no es solo técnico, sino también de cumplimiento
El uso de un sistema operativo sin soporte también afecta al cumplimiento de los estándares de seguridad modernos.
Las organizaciones que deben cumplir con los requisitos de protección de datos, auditorías de seguridad o estándares como ISO 27001 y los requisitos de ciberresiliencia pueden encontrar dificultades para justificar el uso de sistemas sin soporte oficial.
Además, los seguros de riesgo cibernético y las auditorías externas analizan cada vez con más detalle la existencia de sistemas End of Life en la infraestructura de la empresa.
Las Extended Security Updates no son una solución permanente
Microsoft ofrece el programa Extended Security Updates (ESU) para ciertas categorías de usuarios, pero debe considerarse una solución temporal.
El programa prolonga la disponibilidad de las actualizaciones de seguridad por un período limitado y con un coste, sin eliminar la necesidad de migrar a una plataforma compatible. Según Lansweeper, después de la expiración de este período, un número significativo de dispositivos entrará automáticamente en la categoría de sistemas completamente sin soporte.
Conclusión
Los datos publicados por Lansweeper confirman lo que los especialistas en ciberseguridad anticipaban: el problema ya no es cuántas organizaciones usan Windows 10, sino el nivel de riesgo que asumen.
Un dispositivo Windows 10 expone a la organización a casi tres veces más vulnerabilidades activas que un PC con Windows 11, y la diferencia seguirá aumentando a medida que las nuevas actualizaciones de seguridad estén disponibles exclusivamente para las plataformas compatibles. Para las empresas, la migración ya no es solo un proyecto de modernización de TI, sino una medida esencial para reducir el riesgo operativo, el cumplimiento y la protección contra los ataques informáticos.
Fuente: lansweeper.com