Mikkel Winther, de la empresa de seguridad Secunia, analiza los riesgos
que corren los usuarios al descargarse aplicaciones vulnerables de
Internet.
Tener un detector de vulnerabilidades es tan importante como tener un Anti-virus o un Firewall. Las aplicaciones que protejan al sistema de ataques
son el paso más importante para evitar ataques de criminales, pues lo
hace de manera preventiva más que correctiva, como otras herramientas.
Un
programa Anti-virus, por ejemplo, detecta invasiones una vez que ya
están en el sistema y que hayan sido detectadas con antelación por la
compañía. Una herramienta protectora con perfil preventivo, por
ejemplo, cubre cualquier posible hueco dejado por alguna instalación,
evitando que haya ataques antes de que estos se presenten en el equipo.
Es mucho más complicado para un criminal entrar a un sistema sin
vulnerabilidades, por lo que siempre preferirán canalizar sus ataques a
los sistemas más desprotegidos.
La importancia de este tipo de herramienta se deriva de que
la mayoría de los ataques a PCs provienen de las vulnerabilidades
causadas al instalar programas y aplicaciones directamente de Internet como
Adobe Reader, iTunes, Flash, Real Player, QuickTime, entre otros. A
nivel mundial, un PC tiene en promedio más de 80 programas, de los
cuales 12 tienen vulnerabilidades. Estos porcentajes alarmantes son
similares en la mayoría de los países occidentales. Por ejemplo, en
España, 70% de la población utiliza Internet. En este país, siendo el
sexto en uso de la Internet, hay más de 110 millones de aplicaciones vulnerables a ataques.
En realidad, los números no son de gran importancia si consideramos que
con una sola aplicación vulnerable es suficiente para que un atacante
comprometa la seguridad de cualquier sistema.
Barak Obama, en
comunicados recientes, ha dado gran importancia al tema de la seguridad
cibernética. Al punto que ha decidido nombrar a un oficial que coordina
l tema en la Casa Blanca y una actualización a las Políticas del
Ciberespacio (Cyberspace Policy Review). Esto no es fortuito, además de
comprometer procesos estratégicos de empresas y gobiernos, los
criminales significan un importante riesgo económico negativo a todos
los niveles.
El dilema entonces está en cómo protegerse. Los
programas Anti-virus y Firewalls, están en una etapa madura, pero es
posible que el tema ahora sea enfocarse a cómo prevenir dichos ataques
de manera más efectiva mientras el usuario navega por la Red. La
respuesta puede estar en poner la mira en aplicaciones que además de actualizar los programas ya instalados en el PC para evitar vulnerablilidades, también detecten si un programa, al ser bajado de la Internet, es propenso a ataques.
Microsoft,
por ejemplo, es consciente de la importancia del tema y trabaja
permanentemente en detectar vulnerabilidades para sus aplicaciones. Sin
embargo, la gran mayoría del riesgo proviene de programas que no están
relacionados con Microsoft y de aplicaciones que se bajan de la Red.
Este tipo de programas, son generalmente bajados de manera voluntaria,
pero también existe una gran proporción que son instalados de manera
inconsciente.
Como ha destacado Thomas Kristensen, director de tecnología de Secunia,
actualmente "parchear el software del PC es el paso más importante para
protegerlo". "Muchos usuarios ya se han dado cuenta de que
actualizaciones de Anti-virus, Firewalls y Microsoft no son suficientes
para estar razonablemente seguro navegando", cree el directivo.
Actualmente,
empresas ofreciendo protección a vulnerabilidades son vistas como parte
del futuro en seguridad cibernética. El caso de Secunia y su aplicación gratuita PSI 1.5,
es un ejemplo claro de que dichas aplicaciones tienden a crecer
agresivamente en su uso. Dicha aplicación ya tiene más de 1.5 millones
de usuarios y plantea llegar a 5 millones en los próximos meses.
No
hay duda que el tema de seguridad cibernética ha sido un tema focal en
las últimas décadas pero posiblemente nunca antes había sido tan
necesario utilizar tantas herramientas como sea posible para evitar
posibles ataques. Cada usuario tiene su perfil de riesgo y por lo tanto, sus herramientas preferidas.
Lo importante, no es tanto la elección de herramientas como lo es el
desarrollar una consciencia de navegación segura. La meta para
cualquier usuario debe ser evitar ser vulnerable.
Autor: Mikkel Winther de Secunia
Fuente: ITespresso.es
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!