Junio 2005

Microsoft quiere mejorar su servicio de alertas de seguridad

Microsoft quiere mejorar su servicio de alerta de fallos y vulnerabilidades detectados en sus programas. De hecho, se espera que a lo largo de esta semana la compañía anuncie diversas mejoras en este servicio, que conllevarán que los usuarios estén más informados, y de manera más rápida, acerca de estos problemas.

Cabe señalar que, hasta ahora, Microsoft sólo informa de los problemas cuando ha desarrollado y probado un parche que solucione dicha incidencia. Por eso, el movimiento que, presumiblemente, se producirá esta semana está en el camino de satisfacer la demanda de los usuarios, quienes consideran que la compañía puede hacer más para ayudar a las empresas a proteger sus sistemas de TI ante los problemas de seguridad.

Otra de las quejas a las que ha tenido que hacer frente Microsoft es que, una vez anunciado el parche y el problema, las empresas tenían que ir contrarreloj e instalarse este parche antes de que un hacker pudiera desarrollar un virus que sacara partido de la vulnerabilidad anunciada.

El proyecto piloto llevado a cabo por Microsoft se ha denominado Security Advisories y parece ser una alerta basada en Web o en mensajes de correo electrónico. Será empleado para proporcionar una información más rápida, una guía y una ayuda más temprana sobre los agujeros de seguridad que aún no hayan sido solucionados por Microsoft.

Este servicio ofrecerá a los usuarios información sobre alertas de seguridad, respuestas a las preguntas más frecuentes y una guía sobre cómo reducir los posibles problemas ante agujeros de seguridad. Eso sí, Microsoft tiene previsto seguir ofreciendo sus boletines mensuales de seguridad.