Editorial

¿Qué?, contra las vulnerabilidades

Las vulnerabilidades causan muchos y variados ataques a la seguridad de la información de empresas y personas. Todos los usuarios de tecnología, sin excepción, están expuestos a ellas.

Al respecto se trabaja muy fuerte para contrarrestarlas. Por ejemplo, Microsoft acaba de liberar parches de seguridad que considera críticos para salvaguardar la información (uno de ellos evita que usuarios malintencionados obtengan el control completo de la PC de su víctima por un agujero en el Internet Explorer).
Internet Security Systems basa su plataforma Proventia de seguridad en la investigación que su grupo de desarrollo X-Force realiza para mantener a buen resguardo la información de las compañías que adquieren sus soluciones en esta economía global, eternamente conectada.
Poco antes, Cisco e ISS emprendieron una acción judicial contra Black Hat y Michael Lynn (un ex empleado de ISS), quienes divulgaron parcialmente vulnerabilidades del IOS de la empresa del puente.
Al respecto, se ha cuestionado a los fabricantes de tecnología por no proveer seguridad desde el principio, y la verdad de las cosas es que muchas de las vulnerabilidades tienen su origen al facilitar las comunicaciones y la interacción de los usuarios con los sistemas de información.
Contra ellas, la única solución definitiva es romper con el paradigma de comunicar y compartir la información personal y de negocios, acción que ni los clientes ni la industria deberían considerar nunca. La solución debe centrarse en aspectos como el desarrollo de aplicaciones, para el cual deberían agregar a sus metodologías de diseño, pruebas contundentes de seguridad antes de liberarlas.
Otra acción atañe a los usuarios, quienes debían apresurarse a descargar e instalar los parches en cuanto fuesen liberados. La verdad de las cosas es que muchos no los instalan por temor a que sus sistemas dejen de funcionar e invierten un tiempo precioso en convencerse de que la actualización es necesaria.
Ese tiempo precioso, durante el cual los usuarios de tecnología nada pueden hacer para mantenerse protegidos, es, o podría ser demasiado largo para garantizar que no sufrirán un ataque a sus sistemas o información.
Otra acción contra la inseguridad debe recaer en los medios de información y en los mismos fabricantes, quienes deben encontrar el justo medio entre informar a los clientes y propiciar un entorno informático y de comunicaciones seguro, como los usuarios merecen y pagan por ello.
En este punto existe el peligro de que se intente a toda costa acallar la información, pasando encima del derecho que tienen los usuarios a estar libres de amenazas.

Publicaciones relacionadas

Mira también
Cerrar
Botón volver arriba
Share via
Copy link
Powered by Social Snap