|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Con el 
Gusano Conficker aún calentito, numerosas empresas de software parcheando las vulnerabilidades de sus productos y las noticias diarias de ataques hacker, ¿podemos pensar que los “chicos malos” han ganado la batalla por obtener el control de los ordenadores conectados a Internet?
En mi opinión, la respuesta es no. Los desarrolladores están equipando sus productos con herramientas para hacer sus productos más robustos y los vendedores están colaborando entre sí de una forma sin precedentes, según indican los expertos en seguridad. En este sentido van las declaraciones de Dan Kaminsky, quien afirma que Conficker ha causado menos daño en 2009 del que hubiese causado en 2003, ya que en esa época Windows era más fácil de “reventar”.
El nivel de preocupación de empresas y usuarios va en aumento; podemos comprobarlo fácilmente puesto que, a pesar de los tiempos difíciles que vivimos, el mercado del software de seguridad crece significativamente año tras año.
La conferencia de seguridad más importante del mundo, la RSA, está centrando sus esfuerzos en encontrar el “Santo Grial” que permita crear software libre de vulnerabilidades. Mientras tanto podemos preguntarnos: ¿qué medidas se están tomando actualmente? Pues podemos distinguir dos ramas: la empresarial (o de las grandes empresas de la Informática) y la de los desarrolladores de software.
Ambas ramas están estrechamente ligadas, aunque tienen tareas bien diferenciadas. Las grandes empresas como Microsoft, HP o IBM han desarrollado herramientas que ayudan a sus programadores a analizar sus diseños de software en busca de puntos débiles. Estas herramientas cada vez son mejores, así que los programadores pueden seguir unas pautas que les permiten no cometer errores y que no les suponen ningún esfuerzo adicional.
Es muy importante comprender la tarea de los programadores: deben crear un código completamente seguro, 100% libre de vulnerabilidades. Por su parte, la tarea de los hackers es mucho más sencilla: sólo deben encontrar un agujero para lanzar su ataque. Es una cuestión de probabilidades: los hackers tienen más probabilidades de éxito.
Mientras los programadores se esfuerzan en crear aplicaciones seguras, las grandes empresas tratan de cerrar los agujeros de los protocolos (creados hace bastantes años y que piden a gritos un cambio) en los que se basan las aplicaciones o las comunicaciones, como el fallo en el sistema DNS, que amenaza con crear el caos en Internet. Así han surgido numerosas agrupaciones, como el “Industry Consortium for the Advancement of Security on the Internet”, formado por Microsoft, IBM, Intel o Cisco, que cooperan entre sí para tratar de solucionar este tipo de problemas que radican en la base de la Informática.
En estas fechas en las que tanto se habla de la globalización, debemos comprender que el concepto “seguridad” supera a cualquier compañía o gobierno, y que debemos trabajar todos juntos para obtener resultados.
¿Seremos capaces...?
