¿Qué?, contra las vulnerabilidades
Las vulnerabilidades causan muchos y variados ataques a la seguridad de la información de empresas y personas. Todos los usuarios de tecnología, sin excepción, están expuestos a ellas.
Al respecto se trabaja muy fuerte para contrarrestarlas. Por ejemplo, Microsoft acaba de liberar parches de seguridad que considera crÃticos para salvaguardar la información (uno de ellos evita que usuarios malintencionados obtengan el control completo de la PC de su vÃctima por un agujero en el Internet Explorer).
Internet Security Systems basa su plataforma Proventia de seguridad en la investigación que su grupo de desarrollo X-Force realiza para mantener a buen resguardo la información de las compañÃas que adquieren sus soluciones en esta economÃa global, eternamente conectada.
Poco antes, Cisco e ISS emprendieron una acción judicial contra Black Hat y Michael Lynn (un ex empleado de ISS), quienes divulgaron parcialmente vulnerabilidades del IOS de la empresa del puente.
Al respecto, se ha cuestionado a los fabricantes de tecnologÃa por no proveer seguridad desde el principio, y la verdad de las cosas es que muchas de las vulnerabilidades tienen su origen al facilitar las comunicaciones y la interacción de los usuarios con los sistemas de información.
Contra ellas, la única solución definitiva es romper con el paradigma de comunicar y compartir la información personal y de negocios, acción que ni los clientes ni la industria deberÃan considerar nunca. La solución debe centrarse en aspectos como el desarrollo de aplicaciones, para el cual deberÃan agregar a sus metodologÃas de diseño, pruebas contundentes de seguridad antes de liberarlas.
Otra acción atañe a los usuarios, quienes debÃan apresurarse a descargar e instalar los parches en cuanto fuesen liberados. La verdad de las cosas es que muchos no los instalan por temor a que sus sistemas dejen de funcionar e invierten un tiempo precioso en convencerse de que la actualización es necesaria.
Ese tiempo precioso, durante el cual los usuarios de tecnologÃa nada pueden hacer para mantenerse protegidos, es, o podrÃa ser demasiado largo para garantizar que no sufrirán un ataque a sus sistemas o información.
Otra acción contra la inseguridad debe recaer en los medios de información y en los mismos fabricantes, quienes deben encontrar el justo medio entre informar a los clientes y propiciar un entorno informático y de comunicaciones seguro, como los usuarios merecen y pagan por ello.
En este punto existe el peligro de que se intente a toda costa acallar la información, pasando encima del derecho que tienen los usuarios a estar libres de amenazas.