1

Más de 2 mil millones de programas vulnerables en Latinoamérica

más-de-2-mil-millones-de-programas-vulnerables-en-latinoamérica

Por: Mikkel Winther

Navegar por Internet sin las herramientas necesarias para proteger su sistema podría convertirse en el equivalente de conducir una bicicleta sin casco en el carril de alta velocidad de una autopista. No es un secreto que la mayoría de los ataques a PCs provienen de las vulnerabilidades causadas al instalar programas y aplicaciones directamente de Internet. Ejemplos clásicos son Adobe Reader, iTunes, Flash, Real Player, QuickTime, entre otros.

A nivel mundial, una PC tiene en promedio más de 80 programas instalados de manera voluntaria o involuntaria, de los cuales aproximadamente 12 tienen vulnerabilidades. Estos porcentajes alarmantes son similares en Latinoamérica. Por ejemplo, en la región, el número de usuarios de Internet se multiplica y ya más de una cuarta parte de la población lo utiliza. Esto nos lleva a pensar que puede haber más de 2 mil millones de programas vulnerables a ataques desde Tijuana hasta Tierra del Fuego. De acuerdo con la danesa Secunia, líder en inteligencia de vulnerabilidades, los usuarios que deciden protegerse usando su solución PSI gratuita todavía son pocos y no protegen su equipo al 100%, dejando en promedio 4 programas vulnerables. En realidad, los números no son de gran importancia si consideramos que con una sola aplicación vulnerable es suficiente para que un atacante comprometa la seguridad de cualquier sistema.

En la pasada cumbre del G8 en Roma, se tocó el tema de seguridad cibernética con especial importancia, debido a la amenaza financiera y de propiedad que los problemas relacionados representan. De la misma manera, Barak Obama, el presidente estadounidense, ha dado gran importancia al tema en meses recientes al punto que ha actualizado a las Políticas del Ciberespacio (Cyberspace Policy Review). Además de comprometer procesos estratégicos de individuos, empresas y gobiernos, los criminales significan un importante riesgo económico negativo a todos los niveles.

El dilema entonces está en cómo protegerse. Los programas Anti-virus y Firewalls, están en una etapa madura, pero es posible que el tema ahora sea enfocarse a cómo prevenir dichos ataques de manera más efectiva mientras el usuario navega por la red. La respuesta puede estar en poner la mira en aplicaciones que además de actualizar los programas ya instalados en la PC para evitar vulnerablilidades, también detecten si un programa, al ser bajado de la Internet, es propenso a ataques.

Microsoft, por ejemplo, está consciente de la importancia del tema y trabaja permanentemente en detectar vulnerabilidades para sus aplicaciones. Sin embargo, la gran mayoría del riesgo proviene de programas que no están relacionados con Microsoft y de aplicaciones que se bajan de la red, a veces sin saberlo.

Secunia, por ejemplo, asegura que el tener un inspector de vulnerabilidades podría ser más importante que tener un Anti-virus o un Firewall. Su argumento principal se basa en que lo hace de manera preventiva más que correctiva, como otras herramientas.Un programa Anti-virus, por ejemplo, detecta invasiones una vez que ya están en el sistema. Una herramienta protectora con perfil preventivo cubre posibles huecos dejados por instalaciones de programas bajados desde Internet. Sin duda, es más complicado para un criminal entrar a un sistema sin vulnerabilidades, por lo que siempre preferirán canalizar sus ataques a los sistemas más desprotegidos.

En una entrevista realizada a Thomas Kristensen, Director de Tecnología de Secunia, empresa comprometida con proteger tantas PCs como sea posible, comentó: “Actualmente, el parchar el software de tu PC es el paso más importante para protegerla. Muchos usuarios ya se han dado cuenta que actualizaciones de Anti-virus, Firewalls y Microsoft no son suficientes para estar razonablemente seguro en línea.”

Actualmente, empresas ofreciendo protección a vulnerabilidades son vistas como parte del futuro en seguridad cibernética. El caso de Secunia y su aplicación gratuita PSI 1.5 (http://secunia.com/vulnerability_scanning/personal/ ), es un ejemplo claro de que dichas aplicaciones tienden a crecer agresivamente en su uso. Dicha aplicación ya tiene más de 1.5 millones de usuarios y plantea llegar a 5 millones en los próximos meses.

Nunca antes había sido tan necesario para usuarios protegerse de ataques desde Internet. La importancia no sólo radica en la elección de las herramientas de protección, sino en la consciencia desarrollada en torno a la navegación segura para evitar ataques cibernéticos.

link: http://secunia.com/vulnerability_scanning/

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.