La seguridad en los sistemas y soluciones se ha convertido en una de las mayores preocupaciones de las empresas.
Y no es para menos. Un fallo en la seguridad podría dar al traste con meses de esfuerzo de varios departamentos. En los últimos años, la aparición de gusanos y virus en productos de Microsoft ha llevado a algunas compañías a creer que Windows es más vulnerable a los ataques que Linux.
Se trata de una creencia alimentada por el hecho de que, al tratarse del sistema operativo más extendido, los ataques de hackers encuentran mayor repercusión mediática.
El software utilizado en versiones de Linux es hoy en día la mayor fuente de vulnerabilidades para los clientes de TI.
Como en todas las leyendas urbanas existe más parte de mito que de realidad. Así, en noviembre de 2002, la consultora Aberdeen publicaba el informe Open Source and Linux 2002: Poster Children for Security Problems, en el que se señala que el software de código abierto, utilizado en versiones de Linux, Unix y otros equipos de redes, es hoy la mayor fuente de vulnerabilidades para los clientes de TI. El informe concluye que Microsoft no tiene el peor registro en vulnerabilidades, y que en contra de lo que se cree, plataformas como Linux y Unix son vulnerables a virus.
Según Computer Emergency Response Team (CERT), entidad financiada por el Ministerio de Defensa estadounidense, en los diez primeros meses de 2002 se llegaron a contar 16 (de un total de 29) incidencias de seguridad en Linux. En el ínterin, Microsoft sólo registró siete incidencias. Por lo tanto, no sólo se trata de una plataforma más segura, sino que además es en Windows donde más fácil y rápidamente se resuelven las vulnerabilidades.
Como explica Luis Martín, director de Estrategia de Plataforma de Microsoft Ibérica, la media de tiempo transcurrido entre la publicación de una vulnerabilidad y la aplicación del parche es de menos de dos semanas. En el caso de distribuciones Linux como RedHat o Mandrake este tiempo se puede elevar hasta los dos meses.
Y es que las nuevas versiones de Windows para entornos empresariales son el resultado de la iniciativa de Microsoft denominada Trustworthy Computing, que no sólo se centra en el producto, sino que concibe la seguridad como un concepto activo. En consecuencia, dispone de equipos de soporte permanente que aportan herramientas capaces de prever posibles eventualidades futuras y no sólo se limitan a parchear el fallo de seguridad cuando ya se ha producido.
En línea con este planteamiento, Microsoft llegó incluso hace meses a parar el trabajo de desarrollo de 8.500 ingenieros de Windows para que se formasen durante diez semanas en aspectos relacionados con la seguridad. Esto no significa que Windows fuera un sistema operativo mucho más vulnerable. Como señala Luis Martín, “el problema es que tanto las redes locales como la conexión masiva a Internet provocaron situaciones imposibles de predecir, cuyos efectos ningún diseño de ningún sistema podía prever”.
Los resultados no se han hecho esperar. Según los comunicados aparecidos en 2002 en las sedes web de las compañías desarrolladoras y distribuidoras de sistemas operativos, modalidades Linux como SuSE, Mandrake o RedHat registraban índices de vulnerabilidad muy superiores a los de Microsoft. Es más, sólo EnGarde lanzó menos alertas de seguridad (33) que Microsoft (sólo 34), mientras distribuciones como Debian llegaron hasta 124 alertas el año pasado.
Otra de las creencias extendidas en determinados entornos empresariales es que los virus atacan exclusivamente al sistema operativo de Microsoft. De nuevo, al ser Windows la plataforma más utilizada, las repercusiones de un fallo de seguridad se hacen notar más, pero lo cierto es que en los últimos meses se ha detectado una gran cantidad de virus que afectan a Linux y demás sistemas operativos de carácter no comercial. Es el caso de virus tan devastadores como Lion, que instala herramientas de hacker en los servidores que infecta. Pero no es el único; existe una buena lista de virus capaces de afectar desde las infraestructuras de comunicaciones hasta los servidores de correo Linux.
Un dato más para avalar la seguridad de Microsoft: Windows 2000 consiguió hace más de un año la máxima calificación en seguridad para software comercial, alcanzando el nivel EAL 4 sobre 7 escenarios de uso, según Common Criteria. SuSE Linux acaba de conseguir el nivel 2 sobre un único escenario de uso.
Texto: Javier Pulido para la revista Perspectivas
No hay comentarios:
Publicar un comentario
¿Que opinas? ¿Te gusto? Tu comentario es importante y tu opinión vale. Coméntanos Aquí.