" />

Notícias

Enero 2005

    Los fallos de seguridad continúan creciendo

    Las empresas deberán hacer frente a otros cinco años de lucha contra serias vulnerabilidades de seguridad y complejos programas de parches, según ha advertido el Instituto Sans. Además, este organismo ha ofrecido algunas recomendaciones para paliar, en la medida de lo posible, estos errores y sus consecuencias.

    Las vulnerabilidades conocidas en el software comercial se han doblado durante el año pasado alcanzando más de 2.000, de acuerdo con los datos del Instituto Sans, para cuya investigación ha contactado con 200 de los mayores expertos mundiales en seguridad de suministradores, gobiernos, universidades y usuarios corporativos.

    Aunque Windows 2003 se suministra con funciones de seguridad, habrá que esperar por lo menos hasta 2009 para que la mayoría de los suministradores de software comiencen a ofrecer paquetes que se aprovechen de ello, perpetuando las dificultades de los parches, predice Sans.

    El instituto urge a las organizaciones a poner presión sobre los suministradores para desarrollar un código de seguridad, mientras prepara la publicación de su análisis de las 20 vulnerabilidades de seguridad a las que se enfrentan los departamentos de TI.

    “Los suministradores continúan vendiendo sistemas repletos de vulnerabilidades críticas y si nosotros, como usuarios, no actuamos juntos para conseguir que hagan un mejor trabajo, viviremos con los mismos problemas, o peores, durante 20 años”, dice Alan Paller, director de Investigación de Sans.

    Asimismo, anima a los usuarios a añadir cláusulas que requieran que los suministradores escaneen los sistemas en busca de posibles vulnerabilidades y que añadan funciones de seguridad a sus contratos.

    En opinión de John Meakin, jefe de grupo de seguridad de información de Standard Chartered Bank, hay muchos paquetes de productos software a la venta que no incluyen funciones de seguridad básicas.

    Entre los nuevos problemas críticos a los que tendrán que hacer frente los directivos de TI este año se incluye software de mensajería instantánea y redes peer-to-peer, que pueden proporcionar una puerta trasera a los piratas informáticos y a los códigos maliciosos, así como la vulnerabilidad de Microsoft LSASS explotada por el gusano Sasser, que aún está ampliamente extendido.

    Los últimos 12 meses han sido testigos de la aparición de una nueva generación de vulnerabilidades, que afectan a múltiples aplicaciones y que no pueden corregirse con un simple parche